Pembuatan grup keamanan - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembuatan grup keamanan

catatan

Bagian berikut khusus untuk Amazon EC2 dan membahas cara membuat grup keamanan sehingga Anda dapat menggunakan Secure Shell (SSH) untuk terhubung ke instans apa pun yang telah memasang sistem file Amazon EFS. Jika Anda tidak menggunakan SSH untuk terhubung ke instans Amazon EC2, Anda dapat melewati bagian ini.

Baik instans Amazon EC2 dan target pemasangan memiliki grup keamanan terkait. Grup keamanan ini bertindak sebagai firewall yang mengontrol lalu lintas di antara mereka. Jika Anda tidak menyediakan grup keamanan saat membuat target pemasangan, Amazon EFS mengaitkan grup keamanan default VPC dengannya.

Terlepas dari itu, untuk mengaktifkan lalu lintas antara instans EC2 dan target pemasangan (dan dengan demikian sistem file), Anda harus mengonfigurasi aturan berikut dalam grup keamanan ini:

  • Grup keamanan yang Anda kaitkan dengan target pemasangan harus mengizinkan akses masuk untuk protokol TCP pada port NFS dari semua instans EC2 tempat Anda ingin memasang sistem file.

  • Setiap instans EC2 yang memasang sistem file harus memiliki grup keamanan yang memungkinkan akses keluar ke target pemasangan pada port NFS.

Untuk mengubah grup keamanan yang terkait dengan target mount sistem file EFS Anda, lihatMembuat dan mengelola target mount dan grup keamanan.

Untuk informasi lain tentang grup keamanan, lihatGrup Keamanan Amazon EC2di dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

Membuat grup keamanan menggunakanAWS Management Console

Anda dapat menggunakanAWS Management Consoleuntuk membuat grup keamanan di VPC Anda. Untuk menghubungkan sistem file Amazon EFS ke instans Amazon EC2, Anda harus membuat dua grup keamanan: satu untuk instans Amazon EC2 Anda dan satu lagi untuk target pemasangan Amazon EFS Anda.

  1. Buat dua grup keamanan di VPC Anda. Untuk instruksi, lihatMembuat Grup Keamanandi dalamPanduan Pengguna Amazon VPC.

  2. Di konsol VPC, verifikasi aturan default untuk grup keamanan ini. Kedua grup keamanan seharusnya hanya memiliki aturan keluar yang memungkinkan lalu lintas keluar.

  3. Anda perlu mengotorisasi akses tambahan ke grup keamanan sebagai berikut:

    1. Tambahkan aturan ke grup keamanan EC2 untuk memungkinkan akses SSH ke instans di port 22 seperti yang ditunjukkan berikut. Ini berguna jika Anda berencana menggunakan klien SSH seperti PuTTY untuk terhubung dan mengelola instans EC2 Anda melalui antarmuka terminal. Secara opsional, Anda dapat membatasiSumberalamat.

      Untuk instruksi, lihatMenambahkan, menghapus, dan memperbarui aturandi dalamPanduan Pengguna Amazon VPC.

    2. Tambahkan aturan ke grup keamanan target mount untuk mengizinkan akses masuk dari grup keamanan EC2 pada port TCP 2049. Grup keamanan diSumberkolom adalah grup keamanan yang terkait dengan instans EC2.

      Untuk melihat grup keamanan yang terkait dengan target pemasangan sistem file Anda, di konsol EFS, pilihJaringantab di halaman Rincian sistem file. Untuk informasi selengkapnya, lihat Membuat dan mengelola target mount dan grup keamanan.

    catatan

    Anda tidak perlu menambahkan aturan keluar karena aturan keluar default memungkinkan semua lalu lintas keluar (jika tidak, Anda perlu menambahkan aturan keluar untuk membuka koneksi TCP pada port NFS, mengidentifikasi grup keamanan target mount sebagai tujuan).

  4. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk dan keluar seperti yang dijelaskan di bagian ini.

Membuat grup keamanan menggunakanAWS CLI

Sebagai contoh yang menunjukkan cara membuat grup keamanan menggunakanAWS CLI, LihatLangkah 1: Membuat sumber daya Amazon EC2.