Utilisation VPC de groupes de sécurité pour les EC2 instances Amazon et les cibles de montage - Amazon Elastic File System

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation VPC de groupes de sécurité pour les EC2 instances Amazon et les cibles de montage

Lorsque vous utilisez AmazonEFS, vous spécifiez des groupes EC2 de sécurité Amazon pour vos EC2 instances et des groupes de sécurité pour les cibles de EFS montage associées au système de fichiers. Les groupes de sécurité font office de pare-feu, et les règles que vous ajoutez définissent le flux de trafic. Dans l'exercice Getting Started, vous avez créé un groupe de sécurité lorsque vous avez lancé l'EC2instance. Vous en avez ensuite associé un autre à la cible de EFS montage (c'est-à-dire le groupe de sécurité par défaut pour votre groupe de sécurité par défautVPC). Cette approche fonctionne pour l’exercice de mise en route. Toutefois, pour un système de production, vous devez configurer des groupes de sécurité dotés d'autorisations minimales pour une utilisation avecEFS.

Vous pouvez autoriser l'accès entrant et sortant à votre système de EFS fichiers. Pour ce faire, vous ajoutez des règles qui permettent à votre EC2 instance de se connecter à votre système de EFS fichiers Amazon via la cible de montage à l'aide du port Network File System (NFS). Pour créer et mettre à jour vos groupes de sécurité, procédez comme indiqué ci-après.

Pour créer des groupes de sécurité pour les EC2 instances et monter des cibles

  1. Créez deux groupes de sécurité dans votreVPC.

    Pour obtenir des instructions, consultez la procédure « Pour créer un groupe de sécurité » dans la section Création d'un groupe de sécurité du guide de VPC l'utilisateur Amazon.

  2. Ouvrez la console VPC de gestion Amazon à l'https://console.aws.amazon.com/vpc/adresse et vérifiez les règles par défaut pour ces groupes de sécurité. Les deux groupes de sécurité doivent avoir uniquement une règle sortante qui autorise le trafic en sortie.

Pour mettre à jour l’accès nécessaire pour vos groupes de sécurité

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Ajoutez une règle pour votre groupe EC2 de sécurité afin d'autoriser l'accès entrant à l'aide de Secure Shell (SSH) depuis n'importe quel hôte. Vous pouvez éventuellement limiter l’adresse Source.

    Vous n’avez pas besoin d’ajouter une règle sortante, car la règle sortante par défaut autorise tout le trafic en sortie. Si ce n'était pas le cas, vous devrez ajouter une règle sortante pour ouvrir la TCP connexion sur le NFS port, en identifiant le groupe de sécurité cible du montage comme destination.

    Pour obtenir des instructions, consultez la section Ajouter et supprimer des règles dans le guide de VPC l'utilisateur Amazon.

  3. Création de règles entrantes et sortantes pour la cible de montage.

    • Ajoutez une règle d'entrée pour le groupe de sécurité cible du montage afin d'autoriser l'accès entrant depuis le groupe de EC2 sécurité. Identifiez le groupe EC2 de sécurité comme source.

    • Ajoutez une règle de sortie pour ouvrir la TCP connexion sur tous les NFS ports. Identifiez le groupe EC2 de sécurité comme destination.

    Pour obtenir des instructions, consultez la section Ajouter et supprimer des règles dans le guide de VPC l'utilisateur Amazon.

  4. Vérifiez que les deux groupes de sécurité autorisent maintenant l’accès entrant et sortant.

Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes EC2 de sécurité Amazon pour les instances Linux.