Gestion des groupes de sécurité depuisAWSExplorateur - AWS Boîte à outils avec Amazon Q
Création d'un groupe de sécuritéAjout d'autorisations aux groupes de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des groupes de sécurité depuisAWSExplorateur

La Toolkit for Visual Studio vous permet de créer et de configurer des groupes de sécurité à utiliser avec des instances Amazon Elastic Compute Cloud (Amazon EC2) ouAWS CloudFormation. Lorsque vous lancez des instances Amazon EC2 ou déployez une application surAWS CloudFormation, vous spécifiez un groupe de sécurité à associer aux instances Amazon EC2. (Deployment versAWS CloudFormationcrée des instances Amazon EC2.)

Le groupe de sécurité agit comme un pare-feu sur le trafic réseau entrant. Le groupe de sécurité spécifie les types de trafic réseau autorisés sur une instance Amazon EC2. Il peut également indiquer que le trafic entrant sera accepté uniquement depuis certaines adresses IP ou d'autres utilisateurs ou groupes de sécurité spécifiés.

Création d'un groupe de sécurité

Dans cette section, nous allons créer un groupe de sécurité. Une fois créé, le groupe de sécurité ne dispose d'aucune autorisation configurée. La configuration des autorisations est effectuée par le biais d'une opération supplémentaire.

Pour créer un groupe de sécurité

  1. DansAWSExplorer, sous leAmazon EC2, ouvrez le menu contextuel (clic droit) sur laGroupes de sécurité, puis choisissezAfficher.

  2. Dans l'onglet Groupes de sécurité EC2, choisissez Créer un groupe de sécurité.

  3. Dans la boîte de dialogue Créer un groupe de sécurité, saisissez le nom et la description du groupe de sécurité, puis choisissez OK.

    Dialog box for creating a security group with fields for name and description.

Ajout d'autorisations aux groupes de sécurité

Dans cette section, nous allons ajouter des autorisations au groupe de sécurité pour autoriser le trafic web via les protocoles HTTP et HTTPS. Nous allons également autoriser d'autres ordinateurs de se connecter à l'aide du protocole RDP (Remote Desktop Protocol).

Pour ajouter des autorisations à un groupe de sécurité

  1. Dans l'onglet Groupes de sécurité EC2, choisissez un groupe de sécurité, puis choisissez le bouton Ajouter autorisation.

  2. Dans la boîte de dialogue Add IP Permission (Ajouter une autorisation IP), choisissez la case d'option Protocol, Port and Network (Protocole, port et réseau), puis dans la liste déroulante Protocole, choisissez HTTP. La plage de ports s'ajuste automatiquement au port 80, le port par défaut pour HTTP. Le champ Source CIDR (CIDR source) est défini par défaut sur 0.0.0.0/0, qui spécifie que le trafic réseau HTTP sera accepté depuis n'importe quelle adresse IP externe. Choisissez OK.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Ouvrez le port 80 (HTTP) de ce groupe de sécurité

  3. Répétez cette procédure pour HTTPS et RDP. Les autorisations de vos groupes de sécurité doivent à présent ressembler à celles-ci.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

Vous pouvez également définir des autorisations dans le groupe de sécurité en spécifiant un ID utilisateur et un nom de groupe de sécurité. Dans ce cas, les instances Amazon EC2 de ce groupe de sécurité doivent accepter l'ensemble du trafic réseau entrant provenant des instances Amazon EC2 du groupe de sécurité spécifié. Vous devez également spécifier l'ID utilisateur pour désambiguïser le nom du groupe de sécurité. Les noms de groupe de sécurité ne doivent pas obligatoirement être uniques dans l'ensemble des servicesAWS. Pour plus d'informations sur les groupes de sécurité, consultez la documentation EC2.