Mengelola Grup Keamanan dariAWSPenjelajah - AWS Toolkit dengan Amazon Q
Membuat Grup KeamananMenambahkan Izin ke Grup Keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Grup Keamanan dariAWSPenjelajah

Toolkit for Visual Studio memungkinkan Anda membuat dan mengonfigurasikan grup keamanan yang akan digunakan dengan instans Amazon Elastic Compute Cloud (Amazon EC2) danAWS CloudFormation. Saat Anda meluncurkan instans Amazon EC2 atau menerapkan aplikasi keAWS CloudFormation, Anda menentukan grup keamanan yang terkait dengan instans Amazon EC2. (Deployment keAWS CloudFormationmembuat instans Amazon EC2.)

Grup keamanan bertindak seperti firewall di lalu lintas jaringan yang masuk. Grup keamanan menentukan jenis lalu lintas jaringan mana yang diizinkan pada instans Amazon EC2. Hal ini juga dapat menentukan bahwa lalu lintas masuk akan diterima dari alamat IP tertentu saja atau dari pengguna tertentu atau kelompok keamanan lainnya saja.

Membuat Grup Keamanan

Di bagian ini, kita akan membuat grup keamanan. Setelah dibuat, grup keamanan tidak akan memiliki izin yang dikonfigurasi. Mengkonfigurasi izin ditangani melalui operasi tambahan.

Untuk menciptakan sebuah grup keamanan

  1. MasukAWSExplorer, di bawahAmazon EC2node, buka menu konteks (klik kanan) diKelompok Keamanannode, dan kemudian pilihLihat.

  2. PadaGrup Keamanan EC2tab, pilihBuat Grup Keamanan.

  3. DiBuat Grup Keamanankotak dialog, ketikkan nama dan deskripsi untuk grup keamanan, lalu pilihOKE.

    Dialog box for creating a security group with fields for name and description.

Menambahkan Izin ke Grup Keamanan

Pada bagian ini, kita akan menambahkan izin ke grup keamanan untuk memungkinkan lalu lintas web melalui protokol HTTP dan HTTPS. Kami juga akan mengizinkan komputer lain untuk terhubung dengan menggunakan Windows Remote Desktop Protocol (RDP).

Untuk menambahkan izin ke sebuah grup keamanan

  1. PadaGrup Keamanan EC2tab, pilih grup keamanan dan kemudian pilihTambah Izintombol.

  2. DiTambahkan Izin IPkotak dialog, pilihProtokol, Port dan Jaringantombol radio, dan kemudian dariProtokoldaftar drop-down, pilihHTTP. Rentang port secara otomatis menyesuaikan ke port 80, port default untuk HTTP. ParameterSumber CIDRbidang default ke 0.0.0.0/0, yang menentukan bahwa lalu lintas jaringan HTTP akan diterima dari alamat IP eksternal manapun. Pilih OKE.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Buka port 80 (HTTP) untuk grup keamanan ini

  3. Ulangi proses ini untuk HTTPS dan RDP. Izin grup keamanan Anda sekarang akan terlihat seperti berikut ini.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

Anda juga dapat mengatur izin dalam grup keamanan dengan menentukan ID pengguna dan nama grup keamanan. Dalam kasus ini, instans Amazon EC2 dalam grup keamanan ini akan menerima semua lalu lintas jaringan masuk dari instans Amazon EC2 dalam grup keamanan yang ditentukan. Anda juga harus menentukan ID pengguna sebagai cara untuk menyingkapkan nama grup keamanan; nama grup keamanan tidak diharuskan unik di semuaAWS. Untuk informasi selengkapnya tentang grup keamanan, kunjungiDokumentasi EC2.