Groupes de sécurité Amazon EC2 pour les instances Linux

Un groupe de sécurité agit en tant que pare-feu virtuel pour vos instances EC2 afin de contrôler le trafic entrant et sortant. Les règles entrantes contrôlent le trafic entrant vers votre instance, et les règles sortantes contrôlent le trafic sortant de votre instance. Lorsque vous lancez une instance, vous pouvez spécifier un ou plusieurs groupes de sécurité. Si vous ne spécifiez pas de groupe de sécurité, Amazon EC2 utilise le groupe de sécurité par défaut. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Vous pouvez modifier les règles pour un groupe de sécurité à la fois. Les nouvelles règles sont automatiquement appliquées à toutes les instances associées au groupe de sécurité. Lorsque Amazon EC2 décide d'autoriser ou non le trafic à atteindre une instance, toutes les règles issues de tous les groupes de sécurité associés à cette instance sont évaluées automatiquement.

Lorsque vous lancez une instance dans un VPC, vous devez spécifier un groupe de sécurité créé pour ce VPC. Après avoir lancé une instance, vous pouvez modifier ses groupes de sécurité. Les groupes de sécurité sont associés à des interfaces réseau. La modification des groupes de sécurité d'une instance change les groupes de sécurité associés à l'interface réseau principale (eth0). Pour de plus amples informations, veuillez consulter Modifier le groupe de sécurité d'une instance. Vous pouvez aussi modifier les groupes de sécurité associés à une autre interface réseau. Pour plus d'informations, consultez Modifier les attributs d'interface réseau.

La sécurité est une responsabilité partagée entre AWS et vous-même. Pour plus d'informations, consultez Sécurité dans Amazon EC2. AWS fournit des groupes de sécurité comme un des outils permettant de sécuriser vos instances ; vous devez les configurer pour répondre à vos besoins en matière de sécurité. Si vous avez des exigences qui ne sont pas satisfaites par les groupes de sécurité, vous pouvez maintenir votre propre pare-feu sur l'une de vos instances, quelle qu'elle soit, en plus de l'utilisation des groupes de sécurité.

Si vous devez autoriser le trafic vers une instance Windows, consultez Groupes de sécurité Amazon EC2 pour les instances Windows dans le Amazon EC2 Guide de l'utilisateur pour les instances Windows.

L'utilisation de groupes de sécurité n'entraîne aucuns frais supplémentaires.

Table des matières

• Règles des groupes de sécurité
• Suivi de connexion de groupe de sécurité
  • Connexions non suivies
  • Connexions suivies automatiquement
  • Limitation
  • Exemple
• Groupes de sécurité par défaut et personnalisés
  • Groupes de sécurité par défaut
  • Custom security groups
• Utiliser des groupes de sécurité
  • Création d'un groupe de sécurité
  • Copier un groupe de sécurité
  • Afficher vos groupes de sécurité
  • Ajouter des règles à un groupe de sécurité
  • Mettre à jour les règles du groupe de sécurité
  • Supprimer des règles d'un groupe de sécurité
  • Supprimer un groupe de sécurité
  • Affecter un groupe de sécurité à une instance
  • Modifier le groupe de sécurité d'une instance
• Règles de groupe de sécurité pour différents cas d'utilisation
  • Règles de serveur web
  • Règles de serveur de base de données
  • Règles pour la connexion à des instances à partir de votre ordinateur
  • Règles pour la connexion à des instances à partir d'une instance avec le même groupe de sécurité
  • Règles pour Ping/ICMP
  • Règles de serveur DNS
  • Règles Amazon EFS
  • Règles Elastic Load Balancing
  • Règles d'appairage de VPC