Groupes de sécurité pour les appareils Snowball Edge

Un groupe de sécurité fonctionne comme un pare-feu virtuel contrôlant le trafic d'une ou de plusieurs instances. Lorsque vous démarrez une instance, vous lui associez un ou plusieurs groupes de sécurité. Vous pouvez ajouter des règles à chaque groupe de sécurité pour autoriser le trafic vers ou depuis ses instances associées. Pour plus d'informations, veuillez consulter la section Amazon EC2 security groups for Linux instances (français non garanti) dans le Guide de l'utilisateur Amazon EC2.

Les groupes de sécurité des appareils Snowball Edge sont similaires aux groupes de sécurité du AWS Cloud. Les clouds privés virtuels (VPC) ne sont pas pris en charge sur les appareils Snowball Edge.

Vous trouverez ci-dessous les autres différences entre les groupes de sécurité Snowball Edge et les groupes de sécurité EC2-VPC :

• Chaque Snowball Edge est limité à 50 groupes de sécurité.

• Le groupe de sécurité par défaut autorise tout le trafic entrant et sortant.

• Le trafic entre les instances locales peut utiliser l'adresse IP d'instance privée ou une adresse IP publique. Par exemple, supposons que vous souhaitez vous connecter à l'aide du protocole SSH à partir de l'instance A à une instance B. Dans ce cas, votre adresse IP cible peut être soit l'adresse IP publique, soit l'adresse IP privée de l'instance B, si la règle du groupe de sécurité autorise le trafic.

• Seuls les paramètres répertoriés pour les AWS CLI actions et les appels d'API sont pris en charge. En général, il s'agit d'un sous-ensemble de ceux pris en charge dans les instances EC2-VPC.

Pour plus d'informations sur les AWS CLI actions prises en charge, consultezListe des AWS CLI commandes compatibles avec Amazon EC2 prises en charge sur un Snowball Edge. Pour plus d'informations sur les opérations d'API prises en charge, consultez Opérations d'API compatibles avec Amazon EC2 prises en charge.