Grup keamanan default dan kustom - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup keamanan default dan kustom

Akun AWS Anda secara otomatis akan memiliki grup keamanan default untuk VPC default di setiap Wilayah. Jika Anda tidak menentukan grup keamanan saat meluncurkan instans, maka instans Anda secara otomatis akan dikaitkan dengan grup keamanan default untuk VPC. Jika Anda tidak ingin instans Anda menggunakan grup keamanan default, maka Anda dapat membuat grup keamanan kustom Anda sendiri dan menentukannya saat peluncuran instans Anda.

Grup keamanan default

Setiap VPC dilengkapi dengan grup keamanan default. Kami merekomendasikan agar Anda membuat grup keamanan untuk instans atau grup instans tertentu, alih-alih menggunakan grup keamanan default. Namun, jika Anda tidak menentukan grup keamanan saat meluncurkan instans, maka kami mengaitkan instans tersebut dengan grup keamanan default untuk VPC.

Nama grup keamanan default adalah "default". Berikut ini adalah aturan default untuk grup keamanan default.

Jalur masuk
Sumber Protokol Rentang Port Deskripsi
sg-1234567890abcdef0 Semua Semua Mengizinkan lalu lintas jalur masuk dari semua sumber daya yang ditetapkan untuk grup keamanan ini. Sumbernya adalah ID dari grup keamanan ini.
Jalur keluar
Tujuan Protokol Rentang Port Deskripsi

0.0.0.0/0

Semua

Semua

Mengizinkan semua lalu lintas IPv4 ke luar.

::/0

Semua

Semua

Mengizinkan semua lalu lintas IPv6 ke luar. Aturan ini ditambahkan hanya jika VPC Anda memiliki blok CIDR IPv6 yang dikaitkan.

Dasar-dasar grup keamanan default
  • Anda dapat mengubah aturan untuk grup keamanan default.

  • Anda tidak dapat menghapus grup keamanan default. Jika Anda mencoba menghapus grup keamanan default, kami akan menampilkan kode kesalahan berikut: Client.CannotDelete.

Grup keamanan kustom

Anda dapat membuat banyak grup keamanan untuk merefleksikan berbagai peran yang dijalankan oleh instans Anda; misalnya, server web atau server basis data.

Saat Anda membuat grup keamanan, Anda harus memberi nama dan deskripsi untuknya. Nama dan deskripsi grup keamanan dapat memiliki panjang hingga 255 karakter, dan terbatas hanya pada karakter-karakter berikut ini:

a-z, A-Z, 0-9, spasi, dan ._-:/()#,@[]+=&;{}!$*

Nama grup keamanan tidak dapat dimulai dengan yang berikut: sg-. Nama grup keamanan harus unik untuk VPC.

Berikut ini adalah aturan-aturan default untuk grup keamanan yang Anda buat:

  • Tidak mengizinkan lalu lintas ke dalam

  • Mengizinkan semua lalu lintas ke luar

Setelah Anda membuat grup keamanan, Anda dapat mengubah aturan-aturan ke dalam grup keamanan tersebut untuk mencerminkan jenis lalu lintas ke dalam yang Anda inginkan untuk menjangkau instans-instans yang dikaitkan. Anda juga dapat mengubah aturan-aturan ke luarnya.

Untuk informasi selengkapnya tentang aturan-aturan yang dapat Anda tambahkan ke grup keamanan, lihat Aturan-aturan grup keamanan untuk kasus penggunaan yang berbeda.