Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de sécurité par défaut pour votre VPCs
Votre groupe de sécurité par défaut VPCs et tous ceux VPCs que vous créez sont fournis avec un groupe de sécurité par défaut. Le nom du groupe de sécurité par défaut est »default".
Nous vous recommandons de créer des groupes de sécurité pour des ressources ou des groupes de ressources spécifiques plutôt que d'utiliser le groupe de sécurité par défaut. Cependant, si vous n'associez pas de groupe de sécurité à certaines ressources au moment de la création, nous les associons au groupe de sécurité par défaut. Par exemple, si vous ne spécifiez pas de groupe de sécurité lorsque vous lancez une EC2 instance, nous associons l'instance au groupe de sécurité par défaut pour son VPC.
Principes de base des groupes de sécurité par défaut
-
Vous pouvez modifier les règles du groupe de sécurité par défaut.
-
Vous ne pouvez pas supprimer un groupe de sécurité par défaut. Si vous essayez de supprimer un groupe de sécurité par défaut, nous renvoyons le code d'erreur suivante :
Client.CannotDelete.
Règles par défaut
Le tableau ci-après décrit les règles entrantes par défaut pour un groupe de sécurité par défaut.
| Source | Protocole | Plage de ports | Description |
|---|---|---|---|
sg-1234567890abcdef0 |
Tous | Tous | Autorise le trafic entrant à partir de toutes les ressources attribuées à ce groupe de sécurité. La source est l’ID de ce groupe de sécurité. |
Le tableau ci-après décrit les règles sortantes par défaut pour un groupe de sécurité par défaut.
| Destination | Protocole | Plage de ports | Description |
|---|---|---|---|
| 0.0.0.0/0 | Tous | Tous | Autorise tout le IPv4 trafic sortant. |
| ::/0 | Tous | Tous | Autorise tout le IPv6 trafic sortant. Cette règle est ajoutée uniquement si votre VPC est associé à un bloc IPv6 CIDR. |
Exemple
Le schéma suivant montre un VPC avec un groupe de sécurité, une passerelle Internet et une passerelle NAT par défaut. La sécurité par défaut contient uniquement ses règles par défaut, et elle est associée à deux EC2 instances exécutées dans le VPC. Dans ce scénario, chaque instance peut recevoir du trafic entrant en provenance de l'autre instance sur tous les ports et protocoles. Les règles par défaut ne permettent pas aux instances de recevoir de trafic depuis la passerelle Internet ou la passerelle NAT. Si vos instances doivent recevoir de trafic supplémentaire, nous vous recommandons de créer un groupe de sécurité avec les règles requises et d'associer le nouveau groupe de sécurité aux instances au lieu du groupe de sécurité par défaut.
