Utilisation de groupes de sécurité dans Amazon EC2 - AWS SDK pour Java 1. x
Création d'un groupe de sécuritéConfiguration d'un groupe de sécuritéDescription des groupes de sécuritéSuppression d'un groupe de sécuritéEn savoir plus

La AWS SDK pour Java version 1.x est entrée en mode maintenance le 31 juillet 2024 et atteindra end-of-supportle 31 décembre 2025. Nous vous recommandons de migrer vers le pour continuer AWS SDK for Java 2.xà bénéficier des nouvelles fonctionnalités, des améliorations de disponibilité et des mises à jour de sécurité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de groupes de sécurité dans Amazon EC2

Création d'un groupe de sécurité

Pour créer un groupe de sécurité, appelez la createSecurityGroup méthode du EC2 client Amazon avec un CreateSecurityGroupRequestqui contient le nom de la clé.

Importations 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Code 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Consultez l'exemple complet.

Configuration d'un groupe de sécurité

Un groupe de sécurité peut contrôler à la fois le trafic entrant (entrée) et sortant (sortie) vers vos instances. Amazon EC2

Pour ajouter des règles d'entrée à votre groupe de sécurité, utilisez la authorizeSecurityGroupIngress méthode du EC2 client Amazon, en fournissant le nom du groupe de sécurité et les règles d'accès (IpPermission) que vous souhaitez lui attribuer dans un AuthorizeSecurityGroupIngressRequestobjet. L'exemple suivant montre comment ajouter des autorisations IP à un groupe de sécurité.

Importations 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Code 

IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Pour ajouter une règle de sortie au groupe de sécurité, fournissez des données similaires dans une AuthorizeSecurityGroupEgressRequestauthorizeSecurityGroupEgressméthode du EC2 client Amazon.

Consultez l'exemple complet.

Description des groupes de sécurité

Pour décrire vos groupes de sécurité ou obtenir des informations à leur sujet, appelez la describeSecurityGroups méthode du EC2 client Amazon. Elle renvoie un DescribeSecurityGroupsResultque vous pouvez utiliser pour accéder à la liste des groupes de sécurité en appelant sa getSecurityGroups méthode, qui renvoie une liste d'SecurityGroupobjets.

Importations 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Code 

final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Consultez l'exemple complet.

Suppression d'un groupe de sécurité

Pour supprimer un groupe de sécurité, appelez la deleteSecurityGroup méthode du EC2 client Amazon en lui transmettant un identifiant DeleteSecurityGroupRequestcontenant l'ID du groupe de sécurité à supprimer.

Importations 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Code 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Consultez l'exemple complet.

En savoir plus