Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan target mount - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan grup keamanan VPC untuk instans Amazon EC2 dan target mount

Saat menggunakan Amazon EFS, Anda menentukan grup keamanan Amazon EC2 untuk instans EC2 dan grup keamanan untuk target pemasangan EFS yang terkait dengan sistem file. Grup keamanan bertindak sebagai firewall, dan aturan yang Anda tambahkan menentukan arus lalu lintas. Dalam latihan Memulai, Anda membuat satu grup keamanan saat meluncurkan instans EC2. Anda kemudian menghubungkan yang lain dengan target pemasangan EFS (yaitu grup keamanan default untuk VPC default Anda). Pendekatan itu bekerja untuk latihan Memulai. Namun, untuk sistem produksi, Anda harus menyiapkan grup keamanan dengan izin minimal untuk digunakan dengan EFS.

Anda dapat mengotorisasi akses masuk dan keluar ke sistem file EFS Anda. Untuk melakukannya, Anda menambahkan aturan yang memungkinkan instans EC2 terhubung ke sistem file Amazon EFS melalui target pemasangan menggunakan port Network File System (NFS). Lakukan langkah-langkah berikut untuk membuat dan memperbarui grup keamanan Anda.

Untuk membuat grup keamanan untuk instans EC2 dan memasang target

  1. Buat dua grup keamanan di VPC Anda.

    Untuk petunjuknya, lihat prosedurnya “Untuk membuat grup keamanan” diMembuat Grup Keamanandi dalamPanduan Pengguna Amazon VPC.

  2. Buka Amazon VPC Management Console dihttps://console.aws.amazon.com/vpc/, dan verifikasi aturan default untuk grup keamanan ini. Kedua grup keamanan seharusnya hanya memiliki aturan ke luar yang mengizinkan lalu lintas pergi.

Untuk memperbarui akses yang diperlukan untuk grup keamanan Anda

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Tambahkan aturan untuk grup keamanan EC2 Anda untuk mengizinkan akses masuk menggunakan Secure Shell (SSH) dari host mana pun. Secara opsional, batasiSumberalamat.

    Anda tidak perlu menambahkan aturan keluar, karena aturan keluar default memungkinkan semua lalu lintas keluar. Jika ini tidak terjadi, Anda harus menambahkan aturan keluar untuk membuka koneksi TCP pada port NFS, mengidentifikasi grup keamanan target mount sebagai tujuan.

    Untuk instruksi, lihatMenambahkan dan Menghapus Aturandi dalamPanduan Pengguna Amazon VPC.

  3. Tambahkan aturan untuk grup keamanan target mount untuk mengizinkan akses masuk dari grup keamanan EC2 seperti yang ditunjukkan berikut. Grup keamanan EC2 diidentifikasi sebagai sumbernya.

  4. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk dan keluar.

Untuk informasi selengkapnya tentang grup keamanan, lihatGrup Keamanan untuk EC2-VPCdi dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.