Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de sécurité par défaut et personnalisés
Votre AWS compte possède automatiquement un groupe de sécurité par défaut pour le VPC par défaut dans chaque région. Si vous ne spécifiez pas un groupe de sécurité lorsque vous lancez une instance, celle-ci est automatiquement associée au groupe de sécurité par défaut pour le VPC. Si vous ne voulez pas que vos instances utilisent le groupe de sécurité par défaut, vous pouvez créer vos propres groupes de sécurité personnalisés et les spécifier lorsque vous démarrez vos instances.
Table des matières
Groupes de sécurité par défaut
Chaque VPC est associé à un groupe de sécurité par défaut. Nous vous recommandons de créer des groupes de sécurité pour des instances ou des groupes d’instances spécifiques plutôt que d’utiliser le groupe de sécurité par défaut. Cependant, si vous ne spécifiez pas de groupe de sécurité lorsque vous lancez une instance, nous associons l’instance au groupe de sécurité par défaut pour le VPC.
Le nom d’un groupe de sécurité par défaut est « default ». Les règles par défaut d’un groupe de sécurité par défaut sont les suivantes.
Entrant | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Source | Protocole | Plage de ports | Description | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sg-1234567890abcdef0 |
Tous | Tous | Autorise le trafic entrant à partir de toutes les ressources attribuées à ce groupe de sécurité. La source est l’ID de ce groupe de sécurité. |
Sortant | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Destination | Protocole | Plage de ports | Description | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
0.0.0.0/0 |
Tous |
Tous |
Autorise tout le trafic IPv4 sortant. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
::/0 |
Tous |
Tous |
Autorise tout le trafic IPv6 sortant. Cette règle est ajoutée uniquement si votre VPC dispose d’un bloc d’adresse CIDR IPv6 associé. |
Principes de base des groupes de sécurité par défaut
-
Vous pouvez modifier les règles du groupe de sécurité par défaut.
-
Vous ne pouvez pas supprimer un groupe de sécurité par défaut. Si vous essayez de supprimer un groupe de sécurité par défaut, nous renvoyons le code d’erreur suivante :
Client.CannotDelete
.
Custom security groups
Vous pouvez créer plusieurs groupes de sécurité pour refléter les différents rôles joués par vos instances ; par exemple, des serveurs web ou des serveurs de base de données.
Quand vous créez un groupe de sécurité, vous devez lui attribuer un nom et une description. Les noms et les descriptions des groupes de sécurité peuvent comporter jusqu’à 255 caractères de long et uniquement les caractères suivants :
a-z, A-Z, 0-9, espace et ._-:/()#,@[]+=&;{}!$*
Un nom de groupe de sécurité ne peut pas commencer par sg-. Un nom de groupe de sécurité doit être unique pour le VPC.
Les règles par défaut pour chaque groupe de sécurité que vous créez sont les suivantes :
-
N’autorise aucun trafic entrant
-
Autorise tout le trafic sortant
Après avoir créé un groupe de sécurité, vous pouvez modifier ses règles entrantes pour refléter le type de trafic entrant que vous voulez pour atteindre les instances associées. Vous pouvez aussi modifier ses règles sortantes.
Pour plus d’informations sur les règles que vous pouvez ajouter à un groupe de sécurité, consultez Règles de groupe de sécurité pour différents cas d’utilisation.