Cara menggunakan grup keamanan - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara menggunakan grup keamanan

Anda dapat menetapkan grup keamanan ke instans saat Anda meluncurkan instans tersebut. Saat Anda menambahkan atau menghapus aturan, perubahan tersebut akan diterapkan secara otomatis ke semua instans yang memiliki grup keamanan yang telah Anda tetapkan. Untuk informasi selengkapnya, lihat Menetapkan grup keamanan pada instans.

Setelah Anda meluncurkan instans, Anda dapat mengubah grup keamanannya. Untuk informasi selengkapnya, lihat Mengubah grup keamanan instans.

Anda dapat membuat, melihat, memperbarui, dan menghapus grup keamanan dan aturan-aturan dari grup keamanan tersebut menggunakan konsol Amazon EC2 dan alat baris perintah.

Membuat grup keamanan

Meskipun Anda dapat menggunakan grup keamanan default untuk instans Anda, Anda mungkin ingin membuat grup keamanan Anda sendiri untuk mencerminkan berbagai peran berbeda yang dimainkan oleh instans-instans tersebut dalam sistem Anda.

Secara default, grup keamanan baru dimulai hanya dengan aturan ke luar yang mengizinkan semua lalu lintas meninggalkan instans. Anda harus menambahkan aturan-aturan lain untuk mengizinkan lalu lintas ke dalam atau membatasi lalu lintas ke luar.

grup keamanan hanya dapat digunakan dalam VPC yang menjadi tujuan pembuatan grup keamanan tersebut.

Console
Cara membuat grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih Create security group (Buat grup keamanan).

  4. Dalam bagian Detail dasar, lakukan hal berikut.

    1. Masukkan nama deskriptif dan deskripsi singkat untuk grup keamanan. Nama dan deskripsi tersebut tidak dapat diedit setelah grup keamanan dibuat. Nama dan deskripsi dapat memiliki panjang hingga 255 karakter. Karakter yang bisa digunakan adalah a-z, A-Z, 0-9, spasi, dan ._-:/()#,@[]+=&;{}!$*.

    2. Untuk VPC, pilih VPC.

  5. Anda dapat menambahkan aturan-aturan grup keamanan sekarang, atau Anda dapat menambahkannya nanti. Untuk informasi selengkapnya, lihat Menambahkan aturan ke grup keamanan.

  6. Anda dapat menambahkan tanda sekarang, atau Anda dapat menambahkannya nanti. Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  7. Pilih Create security group (Buat grup keamanan).

Command line
Cara membuat grup keamanan

Gunakan salah satu perintah berikut:

Menyalin grup keamanan

Anda dapat membuat grup keamanan baru dengan membuat salinan dari grup keamanan yang sudah ada. Saat Anda menyalin grup keamanan, salinan tersebut dibuat dengan aturan ke dalam dan ke luar yang sama seperti grup keamanan yang asli. Jika grup keamanan asli berada di VPC, maka salinannya akan dibuat dalam VPC yang sama kecuali Anda menentukan lain.

Salinan tersebut akan menerima ID grup keamanan unik dan Anda harus memberinya nama. Anda juga dapat menambahkan deskripsi.

Anda tidak dapat menyalin grup keamanan dari satu Wilayah ke Wilayah lain.

Anda dapat membuat salinan grup keamanan menggunakan konsol Amazon EC2.

Cara menyalin grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan yang akan disalin lalu pilih Actions (Tindakan), Copy to new security group (Salin ke grup keamanan baru).

  4. Tentukan nama dan deskripsi opsional, dan ubah VPC dan aturan-aturan grup keamanan tersebut jika diperlukan.

  5. Pilih Create (Buat).

Menampilkan grup keamanan Anda

Anda dapat melihat informasi tentang grup keamanan Anda menggunakan salah satu metode berikut.

Console
Cara menampilkan grup keamanan Anda
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Grup keamanan Anda sudah tercantum. Untuk melihat detail grup keamanan tertentu, termasuk aturan-aturan ke dalam dan ke luar yang dimilikinya, pilih ID dalam kolom ID Grup Keamanan.

Command line
Cara menampilkan grup keamanan Anda

Gunakan salah satu perintah berikut ini.

Amazon EC2 Global View

Anda dapat menggunakan Amazon EC2 Global View untuk melihat grup keamanan Anda di semua Wilayah yang mengaktifkan AWS akun Anda. Untuk informasi selengkapnya, lihat Amazon EC2 Global View.

Menambahkan aturan ke grup keamanan

Saat Anda menambahkan aturan ke grup keamanan, aturan yang baru itu akan secara otomatis diterapkan ke setiap instans yang dikaitkan dengan grup keamanan tersebut. Mungkin ada penundaan singkat sebelum aturan diterapkan. Untuk informasi selengkapnya, lihat Aturan-aturan grup keamanan untuk kasus penggunaan yang berbeda dan Aturan-aturan grup keamanan.

Console
Cara menambahkan aturan ke dalam ke grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan, dan kemudian pilih Actions (Tindakan), Edit inbound rules (Edit aturan ke dalam).

  4. Untuk setiap aturan, pilih Add rule (Tambahkan aturan) dan lakukan hal-hal berikut.

    1. Untuk Tipe, pilih jenis protokol yang diizinkan.

      • Untuk TCP Kustom atau UDP Kustom, Anda harus memasukkan rentang port untuk mengizinkan. Misalnya, 0-99.

      • Untuk Custom ICMP, Anda harus memilih jenis ICMP dari Protocol. Rentang port dikonfigurasi untuk Anda. Sebagai contoh, untuk mengizinkan perintah ping, pilih Echo Request (Permintaan Echo) dari Protokol.

      • Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.

    2. Untuk Sumber, lakukan salah satu hal berikut untuk mengizinkan lalu lintas.

      • Pilih Kustom dan kemudian masukkan alamat IP dalam notasi CIDR, blok CIDR, grup keamanan lainnya, atau daftar awalan.

      • Pilih Anywhere untuk mengizinkan semua lalu lintas untuk protokol yang ditentukan yang akan mencapai instans Anda. Opsi ini secara otomatis akan menambahkan blok CIDR 0.0.0.0/0 IPv4 sebagai sumber. Jika grup keamanan Anda berada di VPC yang diizinkan untuk IPv6, maka opsi ini secara otomatis akan menambahkan aturan untuk blok CIDR ::/0 IPv6.

        Awas

        Jika memilih Di mana saja, Anda akan memungkinkan semua alamat IPv4 dan IPv6 mengakses instans dengan protokol tertentu. Jika menambahkan aturan untuk port 22 (SSH) atau 3389 (RDP), Anda harus mengotorisasi alamat IP tertentu saja atau rentang alamat untuk mengakses instans Anda.

      • Pilih My IP (IP Saya) untuk mengizinkan lalu lintas ke dalam hanya dari alamat IPv4 publik komputer lokal Anda.

    3. Untuk Deskripsi, secara opsional Anda bisa menentukan deskripsi singkat untuk aturan.

  5. Pilih Preview changes (Tinjau perubahan), Save rules (Simpan aturan).

Cara menambahkan aturan ke luar ke grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan, dan kemudian pilih Actions (Tindakan), Edit outbound rules (Edit aturan ke luar).

  4. Untuk setiap aturan, pilih Add rule (Tambahkan aturan) dan lakukan hal-hal berikut.

    1. Untuk Tipe, pilih jenis protokol yang diizinkan.

      • Untuk TCP Kustom atau UDP Kustom, Anda harus memasukkan rentang port untuk mengizinkan. Misalnya, 0-99.

      • Untuk Custom ICMP, Anda harus memilih jenis ICMP dari Protocol. Rentang port dikonfigurasi untuk Anda.

      • Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan secara otomatis.

    2. Untuk Tujuan, lakukan salah satu hal berikut ini.

      • Pilih Kustom dan kemudian masukkan alamat IP dalam notasi CIDR, blok CIDR, grup keamanan lainnya, atau daftar awalan untuk mengizinkan lalu lintas ke luar.

      • Pilih Anywhere untuk mengizinkan lalu lintas ke luar ke semua alamat IP. Opsi ini secara otomatis akan menambahkan blok CIDR 0.0.0.0/0 IPv4 sebagai tujuan.

        Jika grup keamanan Anda berada di VPC yang diizinkan untuk IPv6, maka opsi ini secara otomatis akan menambahkan aturan untuk blok CIDR ::/0 IPv6.

      • Pilih My IP (IP Saya) untuk mengizinkan lalu lintas ke luar hanya ke alamat IPv4 publik komputer lokal Anda saja.

    3. (Opsional) Untuk Deskripsi, tentukan deskripsi singkat untuk aturan.

  5. Pilih Preview changes (Tinjau perubahan), Confirm (Mengonfirmasi).

Command line
Cara menambahkan aturan ke grup keamanan

Gunakan salah satu perintah berikut ini.

Untuk menambahkan satu atau beberapa aturan egress ke grup keamanan

Gunakan salah satu perintah berikut ini.

Memperbarui aturan-aturan grup keamanan

Anda dapat memperbarui aturan grup keamanan menggunakan salah satu metode berikut. Aturan yang diperbarui secara otomatis akan diterapkan ke instans yang dikaitkan dengan grup keamanan.

Console

Saat Anda melakukan modifikasi pada protokol, rentang port, atau sumber atau tujuan dari aturan grup keamanan yang sudah ada menggunakan konsol, konsol tersebut akan menghapus aturan yang sudah ada dan menambahkan yang baru untuk Anda.

Cara memperbarui aturan grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan.

  4. Pilih Tindakan, Edit aturan ke dalam untuk memperbarui aturan untuk lalu lintas masuk atau Tindakan, Edit aturan ke luar untuk memperbarui aturan untuk lalu lintas ke luar.

  5. Perbarui aturan sesuai yang dibutuhkan.

  6. Pilih Preview changes (Tinjau perubahan), Confirm (Mengonfirmasi).

Cara memberikan tanda ke aturan grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan.

  4. Pada tab Inbound rules (Aturan ke dalam) atau Outbound rules (Aturan ke luar), pilih kotak centang untuk aturan dan kemudian pilih Manage tandas (Kelola tanda).

  5. Halaman Kelola tanda akan menampilkan tanda yang ditetapkan ke aturan tersebut. Untuk menambahkan tanda, pilih Add tanda (Tambahkan tanda) dan masukkan kunci dan nilai tanda. Untuk menghapus tanda, pilih Remove (Hapus) yang ada di samping tanda yang ingin Anda hapus.

  6. Pilih Save changes (Simpan perubahan).

Command line

Anda tidak dapat melakukan modifikasi terhadap protokol, rentang port, atau sumber atau tujuan dari aturan yang sudah ada menggunakan Amazon EC2 API atau alat baris perintah. Sebaliknya, Anda harus menghapus aturan yang sudah ada dan menambahkan aturan yang baru. Namun demikian, Anda dapat memperbarui deskripsi dari aturan yang sudah ada.

Cara memperbarui aturan

Gunakan salah satu perintah berikut ini.

Untuk memperbarui deskripsi dari aturan ke dalam yang sudah ada

Gunakan salah satu perintah berikut ini.

Untuk memperbarui deskripsi dari aturan ke luar yang sudah ada

Gunakan salah satu perintah berikut ini.

Cara memberikan tanda ke aturan grup keamanan

Gunakan salah satu perintah berikut ini.

Menghapus aturan dari grup keamanan

Saat Anda menghapus aturan dari grup keamanan, perubahan tersebut secara otomatis akan diterapkan pada setiap instans yang dikaitkan dengan grup keamanan.

Anda dapat menghapus aturan-aturan dari grup keamanan menggunakan salah satu metode berikut.

Console
Cara menghapus aturan grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih grup keamanan yang akan diperbarui, pilih Actions (Tindakan), dan kemudian pilih Edit inbound rules (Edit aturan ke dalam) untuk menghapus satu aturan ke dalam atau Edit outbound rules (Edit aturan ke luar) untuk menghapus satu aturan ke luar.

  4. Pilih tombol Delete (Hapus) yang ada di sebelah kanan aturan yang akan dihapus.

  5. Pilih Simpan aturan. Atau, pilih Pratinjau perubahan, tinjau perubahan Anda, dan pilih Konfirmasi.

Command line
Untuk menghapus satu atau beberapa aturan ingress dari grup keamanan

Gunakan salah satu perintah berikut ini.

Untuk menghapus satu atau beberapa aturan egress dalam dari grup keamanan

Gunakan salah satu perintah berikut ini.

Menghapus grup keamanan

Anda tidak dapat menghapus grup keamanan yang dikaitkan dengan instans. Anda tidak dapat menghapus grup keamanan default. Anda tidak dapat menghapus grup keamanan yang dirujuk oleh aturan dalam grup keamanan lain dalam VPC yang sama. Jika grup keamanan Anda dirujuk oleh salah satu aturannya sendiri, Anda harus menghapus aturan itu sebelum Anda dapat menghapus grup keamanan tersebut.

Console
Cara menghapus grup keamanan
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih grup keamanan lalu pilih Tindakan, Hapus Grup Keamanan.

  4. Saat diminta konfirmasi, pilih Hapus.

Command line
Cara menghapus grup keamanan

Gunakan salah satu perintah berikut ini.

Menetapkan grup keamanan pada instans

Anda dapat menetapkan satu atau beberapa grup keamanan ke instans saat Anda meluncurkan instans tersebut. Anda juga dapat menentukan satu atau beberapa grup keamanan di templat peluncuran. Grup keamanan akan ditetapkan ke semua instans yang diluncurkan menggunakan templat peluncuran.

Mengubah grup keamanan instans

Setelah Anda meluncurkan instans, Anda dapat mengubah grup keamanannya dengan menambahkan atau menghapus grup keamanan tersebut.

Persyaratan
  • Instans harus berada dalam status running atau stopped.

  • Grup keamanan bersifat khusus untuk VPC. Anda dapat menetapkan grup keamanan ke satu atau beberapa instans yang diluncurkan di VPC tempat Anda membuat grup keamanan.

Console
Untuk mengubah grup keamanan instans
  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans Anda, dan kemudian pilih Actions (Tindakan), Security (Keamanan), Change security groups (Ubah grup keamanan).

  4. Untuk Grup keamanan terkait, pilih grup keamanan dari daftar dan pilih Add security group (Tambahkan grup keamanan).

    Untuk menghapus grup keamanan yang sudah dikaitkan, pilih Remove (Hapus) untuk grup keamanan itu.

  5. Pilih Save (Simpan).

Command line
Untuk mengubah grup keamanan instans

Gunakan salah satu perintah berikut ini.