Groupes de sécurité Amazon EC2 pour les instances Windows - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes de sécurité Amazon EC2 pour les instances Windows

Un groupe de sécurité agit en tant que pare-feu virtuel pour vos instances EC2 afin de contrôler le trafic entrant et sortant. Les règles entrantes contrôlent le trafic entrant vers votre instance, et les règles sortantes contrôlent le trafic sortant de votre instance. Lorsque vous lancez une instance, vous pouvez spécifier un ou plusieurs groupes de sécurité. Si vous ne spécifiez pas de groupe de sécurité, Amazon EC2 utilise le groupe de sécurité par défaut pour le VPC. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Vous pouvez modifier les règles pour un groupe de sécurité à la fois. Les nouvelles règles sont automatiquement appliquées à toutes les instances associées au groupe de sécurité. Lorsque Amazon EC2 décide d’autoriser ou non le trafic à atteindre une instance, toutes les règles issues de tous les groupes de sécurité associés à cette instance sont évaluées automatiquement.

Le schéma suivant illustre un VPC avec un sous-réseau, une passerelle Internet et un groupe de sécurité. Le sous-réseau contient des instances EC2. Le groupe de sécurité est attribué aux instances. Le seul trafic qui atteint l'instance est le trafic autorisé par les règles du groupe de sécurité. Par exemple, si le groupe de sécurité contient une règle qui autorise le trafic RDP depuis votre réseau, vous pouvez vous connecter à votre instance depuis votre ordinateur à l'aide du protocole RDP. Si le groupe de sécurité contient une règle qui autorise tout le trafic provenant des ressources qui lui sont attribuées, chaque instance peut recevoir le trafic envoyé par les autres instances.


			Un VPC avec un groupe de sécurité. Les instances EC2 du sous-réseau sont associées au groupe de sécurité.

Après avoir lancé une instance, vous pouvez modifier ses groupes de sécurité. Les groupes de sécurité sont associés à des interfaces réseau. La modification des groupes de sécurité d’une instance change les groupes de sécurité associés à l’interface réseau principale (eth0). Pour de plus amples informations, veuillez consulter Modifier le groupe de sécurité d’une instance. Vous pouvez aussi modifier les groupes de sécurité associés à une autre interface réseau. Pour de plus amples informations, veuillez consulter Modifier les attributs d’interface réseau.

La sécurité est une responsabilité partagée entre vous AWS et vous. Pour plus d'informations, consultezSécurité dans Amazon EC2. AWS fournit des groupes de sécurité comme l'un des outils de sécurisation de vos instances, et vous devez les configurer pour répondre à vos besoins en matière de sécurité. Si vous avez des exigences qui ne sont pas satisfaites par les groupes de sécurité, vous pouvez maintenir votre propre pare-feu sur l’une de vos instances, quelle qu’elle soit, en plus de l’utilisation des groupes de sécurité.

Si vous devez autoriser le trafic vers une instance Linux, consultez Groupes de sécurité Amazon EC2 pour les instances Linux dans le Amazon EC2 Guide de l’utilisateur pour les instances Linux.

L’utilisation de groupes de sécurité n’entraîne aucuns frais supplémentaires.