Membuat, mengonfigurasi, dan menghapus grup keamanan untuk Amazon EC2

Anda dapat membuat grup keamanan untuk instans Amazon Elastic Compute Cloud (Amazon EC2) yang pada dasarnya beroperasi sebagai firewall, dengan aturan yang menentukan lalu lintas jaringan apa yang dapat masuk dan keluar.

Gunakan AWS Command Line Interface (AWS CLI) untuk membuat grup keamanan, menambahkan aturan ke grup keamanan yang ada, dan menghapus grup keamanan.

catatan

Untuk contoh perintah tambahan, lihat referensi.

Prasyarat

Untuk menjalankan ec2 perintah, Anda perlu:

• Instal dan konfigurasikan AWS CLI. Untuk informasi selengkapnya, lihat Instal atau perbarui ke versi terbaru AWS CLI dan Otentikasi dan akses kredensional.

• Setel izin IAM Anda untuk memungkinkan akses Amazon EC2. Untuk informasi selengkapnya tentang izin IAM untuk Amazon EC2, lihat kebijakan IAM untuk Amazon EC2 di Panduan Pengguna Amazon EC2.

Membuat grup keamanan

Anda dapat membuat grup keamanan yang terkait dengan virtual private cloud (VPC).

aws ec2 create-security-groupContoh berikut menunjukkan cara membuat grup keamanan untuk VPC tertentu.

$ aws ec2 create-security-group --group-name my-sg --description "My security group" --vpc-id vpc-1a2b3c4d
{
    "GroupId": "sg-903004f8"
}

Untuk melihat informasi awal untuk grup keamanan, jalankan aws ec2 describe-security-groups perintah. Anda dapat mereferensikan grup keamanan EC2-VPC hanya dengan namanyavpc-id, bukan namanya.

$ aws ec2 describe-security-groups --group-ids sg-903004f8
{
    "SecurityGroups": [
        {
            "IpPermissionsEgress": [
                {
                    "IpProtocol": "-1",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    ],
                    "UserIdGroupPairs": []
                }
            ],
            "Description": "My security group"
            "IpPermissions": [],
            "GroupName": "my-sg",
            "VpcId": "vpc-1a2b3c4d",
            "OwnerId": "123456789012",
            "GroupId": "sg-903004f8"
        }
    ]
}

Tambahkan aturan ke grup keamanan Anda

Saat menjalankan instans Amazon EC2, Anda harus mengaktifkan aturan di grup keamanan untuk mengizinkan lalu lintas jaringan masuk untuk sarana Anda menghubungkan ke gambar.

Misalnya, jika Anda meluncurkan instance Windows, Anda biasanya menambahkan aturan untuk mengizinkan lalu lintas masuk pada port TCP 3389 untuk mendukung Remote Desktop Protocol (RDP). Jika Anda meluncurkan instance Linux, Anda biasanya menambahkan aturan untuk mengizinkan lalu lintas masuk pada port TCP 22 untuk mendukung koneksi SSH.

Gunakan aws ec2 authorize-security-group-ingress perintah untuk menambahkan aturan ke grup keamanan Anda. Parameter yang diperlukan dari perintah ini adalah alamat IP publik komputer Anda, atau jaringan (dalam bentuk rentang alamat) yang dilampirkan komputer Anda, dalam notasi CIDR.

catatan

Kami menyediakan layanan berikut, https://checkip.amazonaws.com/, untuk memungkinkan Anda menentukan alamat IP publik Anda. Untuk menemukan layanan lain yang dapat membantu Anda mengidentifikasi alamat IP Anda, gunakan browser Anda untuk mencari "apa alamat IP saya”. Jika Anda terhubung melalui ISP atau dari belakang firewall Anda menggunakan alamat IP dinamis (melalui gateway NAT dari jaringan pribadi), alamat Anda dapat berubah secara berkala. Dalam hal ini, Anda harus mengetahui kisaran alamat IP yang digunakan oleh komputer klien.

Contoh berikut menunjukkan cara menambahkan aturan untuk RDP (port TCP 3389) ke grup keamanan EC2-VPC dengan ID menggunakan alamat IP Anda. sg-903004f8

Untuk memulai, temukan alamat IP Anda.

$ curl https://checkip.amazonaws.com
x.x.x.x

Anda kemudian dapat menambahkan alamat IP ke grup keamanan Anda dengan menjalankan aws ec2 authorize-security-group-ingress perintah.

$ aws ec2 authorize-security-group-ingress --group-id sg-903004f8 --protocol tcp --port 3389 --cidr x.x.x.x/x

Perintah berikut menambahkan aturan lain untuk mengaktifkan SSH ke instance dalam grup keamanan yang sama.

$ aws ec2 authorize-security-group-ingress --group-id sg-903004f8 --protocol tcp --port 22 --cidr x.x.x.x/x

Untuk melihat perubahan pada grup keamanan, jalankan aws ec2 describe-security-groups perintah.

$ aws ec2 describe-security-groups --group-ids sg-903004f8
{
    "SecurityGroups": [
        {
            "IpPermissionsEgress": [
                {
                    "IpProtocol": "-1",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    ],
                    "UserIdGroupPairs": []
                }
            ],
            "Description": "My security group"
            "IpPermissions": [
                {
                    "ToPort": 22,
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "x.x.x.x/x"
                        }
                    ]
                    "UserIdGroupPairs": [],
                    "FromPort": 22
                }
            ],
            "GroupName": "my-sg",
            "OwnerId": "123456789012",
            "GroupId": "sg-903004f8"
        }
    ]
}

Hapus grup keamanan Anda

Untuk menghapus grup keamanan, jalankan aws ec2 delete-security-group perintah.

catatan

Anda tidak dapat menghapus grup keamanan jika saat ini dilampirkan ke lingkungan.

Contoh perintah berikut menghapus grup keamanan EC2-VPC.

$ aws ec2 delete-security-group --group-id sg-903004f8

Referensi

AWS CLI referensi:

• aws ec2

• aws ec2 authorize-security-group-ingress

• aws ec2 create-security-group

• aws ec2 delete-security-group

• aws ec2 describe-security-groups

Referensi lainnya:

• Dokumentasi Cloud Komputasi Elastis Amazon

• Untuk melihat dan berkontribusi pada AWS SDK dan contoh AWS CLI kode, lihat Repositori Contoh AWS Kode di. GitHub