Bekerja dengan Grup Keamanan di Amazon EC2 - AWS SDK for JavaScript

Kami mengumumkan yang akan datang end-of-support untuk AWS SDK for JavaScript v2. Kami menyarankan Anda bermigrasi ke AWS SDK for JavaScript v3. Untuk tanggal, detail tambahan, dan informasi tentang cara bermigrasi, silakan merujuk ke pengumuman tertaut.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Grup Keamanan di Amazon EC2

JavaScript code example that applies to Node.js execution

Contoh kode Node.js ini menunjukkan:

  • Cara mengambil informasi tentang grup keamanan Anda.

  • Cara membuat grup keamanan untuk mengakses instans Amazon EC2.

  • Cara menghapus grup keamanan yang ada.

Skenario

Grup keamanan Amazon EC2 bertindak sebagai firewall virtual yang mengontrol lalu lintas untuk satu atau beberapa instance. Anda menambahkan aturan ke setiap grup keamanan untuk mengizinkan lalu lintas ke atau dari instans terkait. Anda dapat mengubah aturan untuk grup keamanan kapan saja; aturan baru diterapkan secara otomatis ke semua instance yang terkait dengan grup keamanan.

Dalam contoh ini, Anda menggunakan serangkaian modul Node.js untuk melakukan beberapa operasi Amazon EC2 yang melibatkan grup keamanan. Modul Node.js menggunakan SDK for JavaScript untuk mengelola instance dengan menggunakan metode berikut dari kelas klien Amazon EC2:

Untuk informasi selengkapnya tentang grup keamanan Amazon EC2, lihat Grup Keamanan Amazon EC2 Amazon untuk Instans Linux di Panduan Pengguna Amazon EC2 atau Grup Keamanan Amazon EC2 untuk Instans Windows di Panduan Pengguna Amazon EC2.

Tugas Prasyarat

Untuk mengatur dan menjalankan contoh ini, pertama-tama selesaikan tugas-tugas ini:

Menggambarkan Grup Keamanan Anda

Buat modul Node.js dengan nama fileec2_describesecuritygroups.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses Amazon EC2, buat objek AWS.EC2 layanan. Buat objek JSON untuk diteruskan sebagai parameter, termasuk ID grup untuk grup keamanan yang ingin Anda jelaskan. Kemudian panggil describeSecurityGroups metode objek layanan Amazon EC2.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create EC2 service object var ec2 = new AWS.EC2({ apiVersion: "2016-11-15" }); var params = { GroupIds: ["SECURITY_GROUP_ID"], }; // Retrieve security group descriptions ec2.describeSecurityGroups(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Success", JSON.stringify(data.SecurityGroups)); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node ec2_describesecuritygroups.js

Kode contoh ini dapat ditemukan di sini GitHub.

Membuat Grup Keamanan dan Aturan

Buat modul Node.js dengan nama fileec2_createsecuritygroup.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses Amazon EC2, buat objek AWS.EC2 layanan. Buat objek JSON untuk parameter yang menentukan nama grup keamanan, deskripsi, dan ID untuk VPC. Lewati parameter ke createSecurityGroup metode.

Setelah berhasil membuat grup keamanan, Anda dapat menentukan aturan untuk mengizinkan lalu lintas masuk. Buat objek JSON untuk parameter yang menentukan protokol IP dan port masuk tempat instans Amazon EC2 akan menerima lalu lintas. Lewati parameter ke authorizeSecurityGroupIngress metode.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Load credentials and set region from JSON file AWS.config.update({ region: "REGION" }); // Create EC2 service object var ec2 = new AWS.EC2({ apiVersion: "2016-11-15" }); // Variable to hold a ID of a VPC var vpc = null; // Retrieve the ID of a VPC ec2.describeVpcs(function (err, data) { if (err) { console.log("Cannot retrieve a VPC", err); } else { vpc = data.Vpcs[0].VpcId; var paramsSecurityGroup = { Description: "DESCRIPTION", GroupName: "SECURITY_GROUP_NAME", VpcId: vpc, }; // Create the instance ec2.createSecurityGroup(paramsSecurityGroup, function (err, data) { if (err) { console.log("Error", err); } else { var SecurityGroupId = data.GroupId; console.log("Success", SecurityGroupId); var paramsIngress = { GroupId: "SECURITY_GROUP_ID", IpPermissions: [ { IpProtocol: "tcp", FromPort: 80, ToPort: 80, IpRanges: [{ CidrIp: "0.0.0.0/0" }], }, { IpProtocol: "tcp", FromPort: 22, ToPort: 22, IpRanges: [{ CidrIp: "0.0.0.0/0" }], }, ], }; ec2.authorizeSecurityGroupIngress(paramsIngress, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Ingress Successfully Set", data); } }); } }); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node ec2_createsecuritygroup.js

Kode contoh ini dapat ditemukan di sini GitHub.

Menghapus Grup Keamanan

Buat modul Node.js dengan nama fileec2_deletesecuritygroup.js. Pastikan untuk mengkonfigurasi SDK seperti yang ditunjukkan sebelumnya. Untuk mengakses Amazon EC2, buat objek AWS.EC2 layanan. Buat parameter JSON untuk menentukan nama grup keamanan yang akan dihapus. Kemudian panggil deleteSecurityGroup metodenya.

// Load the AWS SDK for Node.js var AWS = require("aws-sdk"); // Set the region AWS.config.update({ region: "REGION" }); // Create EC2 service object var ec2 = new AWS.EC2({ apiVersion: "2016-11-15" }); var params = { GroupId: "SECURITY_GROUP_ID", }; // Delete the security group ec2.deleteSecurityGroup(params, function (err, data) { if (err) { console.log("Error", err); } else { console.log("Security Group Deleted"); } });

Untuk menjalankan contoh, ketik berikut ini di baris perintah.

node ec2_deletesecuritygroup.js

Kode contoh ini dapat ditemukan di sini GitHub.