Groupes de sécurité Amazon EC2 pour les instances Linux - Amazon Elastic Compute Cloud

Groupes de sécurité Amazon EC2 pour les instances Linux

Un groupe de sécurité agit en tant que pare-feu virtuel pour vos instances EC2 afin de contrôler le trafic entrant et sortant. Les règles entrantes contrôlent le trafic entrant vers votre instance, et les règles sortantes contrôlent le trafic sortant de votre instance. Lorsque vous lancez une instance, vous pouvez spécifier un ou plusieurs groupes de sécurité. Si vous ne spécifiez pas de groupe de sécurité, Amazon EC2 utilise le groupe de sécurité par défaut. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Vous pouvez modifier les règles pour un groupe de sécurité à la fois. Les nouvelles règles sont automatiquement appliquées à toutes les instances associées au groupe de sécurité. Lorsque Amazon EC2 décide d'autoriser ou non le trafic à atteindre une instance, toutes les règles issues de tous les groupes de sécurité associés à cette instance sont évaluées automatiquement.

Lorsque vous lancez une instance dans un VPC, vous devez spécifier un groupe de sécurité créé pour ce VPC. Après avoir lancé une instance, vous pouvez modifier ses groupes de sécurité. Les groupes de sécurité sont associés à des interfaces réseau. La modification des groupes de sécurité d'une instance change les groupes de sécurité associés à l'interface réseau principale (eth0). Pour plus d'informations, consultez Modifier le groupe de sécurité d'une instance. Vous pouvez aussi modifier les groupes de sécurité associés à une autre interface réseau. Pour plus d'informations, consultez Modifier les attributs d'interface réseau.

La sécurité est une responsabilité partagée entre AWS et vous-même. Pour plus d'informations, consultez Sécurité dans Amazon EC2. AWS fournit des groupes de sécurité comme un des outils permettant de sécuriser vos instances ; vous devez les configurer pour répondre à vos besoins en matière de sécurité. Si vous avez des exigences qui ne sont pas satisfaites par les groupes de sécurité, vous pouvez maintenir votre propre pare-feu sur l'une de vos instances, quelle qu'elle soit, en plus de l'utilisation des groupes de sécurité.

Si vous devez autoriser le trafic vers une instance Windows, consultez Groupes de sécurité Amazon EC2 pour les instances Windows dans le Amazon EC2 Guide de l'utilisateur pour les instances Windows.