Ajouter ou supprimer des groupes de sécurité Configuration des règles du groupe de sécurité

Modifier les groupes de sécurité pour votre EC2 instance Amazon

Vous pouvez spécifier des groupes de sécurité pour vos EC2 instances Amazon lorsque vous les lancez. Après avoir lancé une instance, vous pouvez ajouter ou supprimer des groupes de sécurité. Vous pouvez également ajouter, supprimer ou modifier des règles de groupe de sécurité pour les groupes de sécurité associés à tout moment.

Les groupes de sécurité sont associés à des interfaces réseau. L'ajout ou la suppression de groupes de sécurité modifie les groupes de sécurité associés à l'interface réseau principale. Vous pouvez également modifier les groupes de sécurité associés à n'importe quelle interface réseau secondaire. Pour de plus amples informations, veuillez consulter Modifier les attributs d’interface réseau.

Tâches

Ajouter ou supprimer des groupes de sécurité
Configuration des règles du groupe de sécurité

Ajouter ou supprimer des groupes de sécurité

Après avoir lancé une instance, vous pouvez ajouter ou supprimer des groupes de sécurité dans la liste des groupes de sécurité associés. Quand vous associez plusieurs groupes de sécurité à une instance, les règles de chaque groupe de sécurité sont effectivement regroupées pour créer un seul ensemble de règles. Amazon EC2 utilise cet ensemble de règles pour déterminer s'il convient d'autoriser le trafic.

Prérequis

L’instance doit être dans l’état running ou stopped.
Un groupe de sécurité est spécifique à unVPC. Vous pouvez associer un groupe de sécurité à une ou plusieurs instances.

Pour modifier les groupes de sécurité d'une instance à l'aide de la console

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le panneau de navigation, choisissez Instances.
Sélectionnez votre instance, puis Actions (Actions), Security (Sécurité), Change security groups (Modifier les groupes de sécurité).
Pour Associated security groups (Groupes de sécurité associés), sélectionnez un groupe de sécurité dans la liste et choisissez Add security group (Ajouter un groupe de sécurité).

Pour supprimer un groupe de sécurité déjà associé, choisissez Remove (Supprimer) pour ce groupe de sécurité.
Choisissez Save (Enregistrer).

Pour modifier les groupes de sécurité d'une instance à l'aide de la ligne de commande

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

Configuration des règles du groupe de sécurité

Après avoir créé un groupe de sécurité, vous pouvez ajouter, mettre à jour et supprimer ses règles de groupe de sécurité. Lorsque vous ajoutez, mettez à jour ou supprimez une règle, la modification est automatiquement appliquée aux ressources associées au groupe de sécurité.

Pour obtenir des exemples de règles que vous pouvez ajouter à un groupe de sécurité, consultezRègles de groupe de sécurité pour différents cas d’utilisation.

Sources et destinations

Vous pouvez spécifier les sources suivantes pour les règles entrantes ou comme destinations pour les règles sortantes.

Personnalisé : IPv4 CIDR bloc, IPv6 CIDR bloc, autre groupe de sécurité ou liste de préfixes.
N'importe où- IPv4 — Le bloc 0.0.0.0/0 IPv4CIDR.
N'importe où- IPv6 — Le bloc : IPv6 CIDR :/0.
Mon adresse IP — L'IPv4adresse publique de votre ordinateur local.

Avertissement

Si vous ajoutez des règles entrantes pour les ports 22 (SSH) ou 3389 (RDP), nous vous recommandons vivement de n'autoriser que l'adresse IP ou la plage d'adresses spécifiques qui ont besoin d'accéder à vos instances. Si vous choisissez Anywhere- IPv4, vous autorisez le trafic provenant de toutes les IPv4 adresses à accéder à vos instances en utilisant le protocole spécifié. Si vous choisissez Anywhere- IPv6, vous autorisez le trafic provenant de toutes les IPv6 adresses à accéder à vos instances en utilisant le protocole spécifié.

Pour configurer les règles des groupes de sécurité à l'aide de la console

Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.
Dans le volet de navigation, choisissez Groupes de sécurité.
Sélectionnez le groupe de sécurité.
Pour modifier les règles entrantes, choisissez Modifier les règles entrantes dans Actions ou dans l'onglet Règles entrantes.
1. Pour ajouter une règle, choisissez Ajouter une règle et entrez le type, le protocole, le port et la source de la règle.
  
  Si le type est TCP ouUDP, vous devez saisir la plage de ports pour autoriser. Pour la personnalisationICMP, vous devez choisir le nom du ICMP type dans Protocol et, le cas échéant, le nom de code dans Port range. Pour tous les autres types, le protocole et la plage de ports sont configurés automatiquement.
2. Pour mettre à jour une règle, modifiez son protocole, sa description et sa source selon vos besoins. Cependant, vous ne pouvez pas modifier le type de source. Par exemple, si la source est un IPv4 CIDR bloc, vous ne pouvez pas spécifier de IPv6 CIDR bloc, de liste de préfixes ou de groupe de sécurité.
3. Pour supprimer une règle, cliquez sur le bouton Supprimer.
Pour modifier les règles sortantes, choisissez Modifier les règles sortantes dans Actions ou dans l'onglet Règles sortantes.
1. Pour ajouter une règle, choisissez Ajouter une règle et entrez le type, le protocole, le port et la destination de la règle. Vous pouvez également saisir une description facultative.
  
  Si le type est TCP ouUDP, vous devez saisir la plage de ports pour autoriser. Pour la personnalisationICMP, vous devez choisir le nom du ICMP type dans Protocol et, le cas échéant, le nom de code dans Port range. Pour tous les autres types, le protocole et la plage de ports sont configurés automatiquement.
2. Pour mettre à jour une règle, modifiez son protocole, sa description et sa source selon vos besoins. Cependant, vous ne pouvez pas modifier le type de source. Par exemple, si la source est un IPv4 CIDR bloc, vous ne pouvez pas spécifier de IPv6 CIDR bloc, de liste de préfixes ou de groupe de sécurité.
3. Pour supprimer une règle, cliquez sur le bouton Supprimer.
Sélectionnez Enregistrer les règles.

Pour configurer les règles des groupes de sécurité à l'aide du AWS CLI

Ajouter — Utilisez les authorize-security-group-egresscommandes authorize-security-group-ingresset.
Supprimer — Utilisez les revoke-security-group-egresscommandes revoke-security-group-ingresset.
Modifier — Utilisez les modify-security-group-rulescommandes update-security-group-rule-descriptions-ingress et -descriptions-egress. update-security-group-rule

Pour configurer les règles des groupes de sécurité à l'aide des Outils pour Windows PowerShell

Ajouter — Utilisez Grant-EC2SecurityGroupIngresset Grant-EC2SecurityGroupEgress.
Supprimer — Utilisez Revoke-EC2SecurityGroupIngresset Revoke-EC2SecurityGroupEgress.
Modifier — Utilisez Edit-EC2SecurityGroupRule Update-EC2SecurityGroupRuleIngressDescription, et Update-EC2SecurityGroupRuleEgressDescription.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'un groupe de sécurité

Supprimer un groupe de sécurité