Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de sécurité par défaut pour votre VPCs
Votre groupe de sécurité par défaut VPCs et tous ceux VPCs que vous créez sont fournis avec un groupe de sécurité par défaut. Le nom du groupe de sécurité par défaut est « default ».
Nous vous recommandons de créer des groupes de sécurité pour des ressources ou des groupes de ressources spécifiques plutôt que d'utiliser le groupe de sécurité par défaut. Cependant, si vous n'associez pas de groupe de sécurité à certaines ressources au moment de la création, nous les associons au groupe de sécurité par défaut. Par exemple, si vous ne spécifiez pas de groupe de sécurité lorsque vous lancez une EC2 instance, nous associons l'instance au groupe de sécurité par défaut correspondantVPC.
Principes de base des groupes de sécurité par défaut
-
Vous pouvez modifier les règles du groupe de sécurité par défaut.
-
Vous ne pouvez pas supprimer un groupe de sécurité par défaut. Si vous essayez de supprimer un groupe de sécurité par défaut, nous renvoyons le code d'erreur suivante :
Client.CannotDelete
.
Règles par défaut
Le tableau suivant décrit les règles de trafic entrant par défaut pour un groupe de sécurité par défaut.
Source | Protocole | Plage de ports | Description |
---|---|---|---|
sg-1234567890abcdef0 |
Tous | Tous | Autorise le trafic entrant à partir de toutes les ressources attribuées à ce groupe de sécurité. La source est l’ID de ce groupe de sécurité. |
Le tableau suivant décrit les règles de sortie par défaut pour un groupe de sécurité par défaut.
Destination | Protocole | Plage de ports | Description |
---|---|---|---|
0.0.0.0/0 | Tous | Tous | Autorise tout le IPv4 trafic sortant. |
::/0 | Tous | Tous | Autorise tout le IPv6 trafic sortant. Cette règle n'est ajoutée que si un IPv6 CIDR bloc vous VPC est associé. |
Exemple
Le schéma suivant montre VPC un groupe de sécurité par défaut, une passerelle Internet et une NAT passerelle. La sécurité par défaut contient uniquement ses règles par défaut, et elle est associée à deux EC2 instances exécutées dans leVPC. Dans ce scénario, chaque instance peut recevoir du trafic entrant en provenance de l'autre instance sur tous les ports et protocoles. Les règles par défaut n'autorisent pas les instances à recevoir du trafic en provenance de la passerelle Internet ou de la NAT passerelle. Si vos instances doivent recevoir de trafic supplémentaire, nous vous recommandons de créer un groupe de sécurité avec les règles requises et d'associer le nouveau groupe de sécurité aux instances au lieu du groupe de sécurité par défaut.