Ubah grup keamanan untuk EC2 instans Amazon Anda

Anda dapat menentukan grup keamanan untuk EC2 instans Amazon saat meluncurkannya. Setelah meluncurkan instance, Anda dapat menambah atau menghapus grup keamanan. Anda juga dapat menambahkan, menghapus, atau mengedit aturan grup keamanan untuk grup keamanan terkait kapan saja.

Grup keamanan dikaitkan dengan antarmuka jaringan. Menambahkan atau menghapus grup keamanan mengubah grup keamanan yang terkait dengan antarmuka jaringan utama. Anda juga dapat mengubah grup keamanan yang terkait dengan antarmuka jaringan sekunder apa pun. Untuk informasi selengkapnya, lihat Memodifikasi atribut antarmuka jaringan.

Menambah atau menghapus grup keamanan

Setelah meluncurkan instans, Anda dapat menambahkan atau menghapus grup keamanan dari daftar grup keamanan terkait. Saat Anda mengaitkan beberapa grup keamanan dengan instans, aturan-aturan dari masing-masing grup keamanan akan digabungkan secara efektif untuk membuat satu set aturan. Amazon EC2 menggunakan seperangkat aturan ini untuk menentukan apakah akan mengizinkan lalu lintas.

Persyaratan

• Instans harus berada dalam status running atau stopped.

• Kelompok keamanan khusus untuk aVPC. Anda dapat mengaitkan grup keamanan dengan satu atau beberapa instance.

Untuk mengubah grup keamanan untuk instans menggunakan konsol

1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Instans.

3. Pilih instans Anda, dan kemudian pilih Actions (Tindakan), Security (Keamanan), Change security groups (Ubah grup keamanan).

4. Untuk Grup keamanan terkait, pilih grup keamanan dari daftar dan pilih Add security group (Tambahkan grup keamanan).

   Untuk menghapus grup keamanan yang sudah dikaitkan, pilih Remove (Hapus) untuk grup keamanan itu.

5. Pilih Simpan.

Untuk mengubah grup keamanan untuk instans menggunakan baris perintah

• modify-instance-attribute (AWS CLI)

• Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

Mengonfigurasi aturan grup keamanan

Setelah membuat grup keamanan, Anda dapat menambahkan, memperbarui, dan menghapus aturan grup keamanannya. Saat Anda menambahkan, memperbarui, atau menghapus aturan, perubahan secara otomatis diterapkan ke sumber daya yang terkait dengan grup keamanan.

Untuk contoh aturan yang dapat Anda tambahkan ke grup keamanan, lihatAturan-aturan grup keamanan untuk kasus penggunaan yang berbeda.

Sumber dan tujuan

Anda dapat menentukan berikut ini sebagai sumber untuk aturan masuk atau tujuan untuk aturan keluar.

• Kustom — Sebuah IPv4 CIDR blok, dan IPv6 CIDR blok, grup keamanan lain, atau daftar awalan.

• Di mana saja- IPv4 - Blok 0.0.0.0/0 IPv4CIDR.

• Di mana saja IPv6 - - Blok: :/0 IPv6CIDR.

• IP saya — IPv4 Alamat publik komputer lokal Anda.

Awas

Jika Anda menambahkan aturan masuk untuk port 22 (SSH) atau 3389 (RDP), kami sangat menyarankan agar Anda hanya mengotorisasi alamat IP tertentu atau rentang alamat yang memerlukan akses ke instans Anda. Jika Anda memilih Anywhere- IPv4, Anda mengizinkan lalu lintas dari semua IPv4 alamat untuk mengakses instans Anda menggunakan protokol yang ditentukan. Jika Anda memilih Anywhere- IPv6, Anda mengizinkan lalu lintas dari semua IPv6 alamat untuk mengakses instans Anda menggunakan protokol yang ditentukan.

Untuk mengonfigurasi aturan grup keamanan menggunakan konsol

1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

2. Pada panel navigasi, pilih Grup Keamanan.

3. Pilih grup keamanan.

4. Untuk mengedit aturan masuk, pilih Edit aturan masuk dari Tindakan atau tab Aturan masuk.

   1. Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan sumber untuk aturan tersebut.

      Jika jenisnya TCP atauUDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk kustomICMP, Anda harus memilih nama ICMP jenis dari Protokol, dan, jika berlaku, nama kode dari rentang Port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.

   2. Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah IPv4 CIDR blok, Anda tidak dapat menentukan IPv6 CIDR blok, daftar awalan, atau grup keamanan.

   3. Untuk menghapus aturan, pilih tombol Hapus.

5. Untuk mengedit aturan keluar, pilih Edit aturan keluar dari Tindakan atau tab Aturan keluar.

   1. Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan tujuan untuk aturan tersebut. Anda juga dapat memasukkan deskripsi opsional.

      Jika jenisnya TCP atauUDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk kustomICMP, Anda harus memilih nama ICMP jenis dari Protokol, dan, jika berlaku, nama kode dari rentang Port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.

   2. Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah IPv4 CIDR blok, Anda tidak dapat menentukan IPv6 CIDR blok, daftar awalan, atau grup keamanan.

   3. Untuk menghapus aturan, pilih tombol Hapus.

6. Pilih Simpan aturan.

Untuk mengonfigurasi aturan grup keamanan menggunakan AWS CLI

• Tambahkan — Gunakan authorize-security-group-egressperintah authorize-security-group-ingressdan.

• Hapus — Gunakan revoke-security-group-egressperintah revoke-security-group-ingressdan.

• Memodifikasi — Gunakan perintah modify-security-group-rules, update-security-group-rule-descriptions-ingress, dan -description-egress. update-security-group-rule

Untuk mengkonfigurasi aturan grup keamanan menggunakan Alat untuk Windows PowerShell

• Tambahkan — Gunakan Grant-EC2SecurityGroupIngressdan Grant-EC2SecurityGroupEgress.

• Hapus — Gunakan Revoke-EC2SecurityGroupIngressdan Revoke-EC2SecurityGroupEgress.

• Modifikasi — Gunakan Edit-EC2SecurityGroupRuleUpdate-EC2SecurityGroupRuleIngressDescription,, dan Update-EC2SecurityGroupRuleEgressDescription.