Aggiungere o rimuovere gruppi di sicurezza Configurazione delle regole per i gruppi di sicurezza

Modifica i gruppi di sicurezza per la tua EC2 istanza Amazon

Puoi specificare gruppi di sicurezza per le tue EC2 istanze Amazon al momento del loro avvio. Dopo aver avviato un'istanza, puoi aggiungere o rimuovere gruppi di sicurezza. Puoi anche aggiungere, rimuovere o modificare le regole dei gruppi di sicurezza per i gruppi di sicurezza associati in qualsiasi momento.

I gruppi di sicurezza sono associati alle interfacce di rete. L'aggiunta o la rimozione di gruppi di sicurezza modifica i gruppi di sicurezza associati all'interfaccia di rete principale. È inoltre possibile modificare i gruppi di sicurezza associati a qualsiasi interfaccia di rete secondaria. Per ulteriori informazioni, consulta Modifica degli attributi dell'interfaccia di rete.

Attività

Aggiungere o rimuovere gruppi di sicurezza
Configurazione delle regole per i gruppi di sicurezza

Aggiungere o rimuovere gruppi di sicurezza

Dopo aver avviato un'istanza, è possibile aggiungere o rimuovere gruppi di sicurezza dall'elenco dei gruppi di sicurezza associati. Se associ a un'istanza più gruppi di sicurezza, le regole di ciascun gruppo di sicurezza vengono aggregate efficacemente per creare un unico set di regole. Amazon EC2 utilizza questo set di regole per determinare se consentire il traffico.

Requisiti

L'istanza deve trovarsi nello stato running o stopped.
Un gruppo di sicurezza è specifico per unVPC. È possibile associare un gruppo di sicurezza a una o più istanze.

Per modificare i gruppi di sicurezza di un'istanza utilizzando la console

Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
Nel pannello di navigazione, seleziona Instances (Istanze).
Selezionare l'istanza, quindi scegliere Actions (Operazioni), Security (Sicurezza), Change security groups (Cambia gruppi di sicurezza).
Per Gruppi di sicurezza associati, selezionare un gruppo di sicurezza dall'elenco e scegliere Aggiungi gruppo di sicurezza.

Per rimuovere un gruppo di sicurezza già associato, scegliere Rimuovi per tale gruppo di sicurezza.
Seleziona Salva.

Per modificare i gruppi di sicurezza di un'istanza utilizzando la riga di comando

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le regole del gruppo di sicurezza. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate al gruppo di sicurezza.

Per esempi di regole che è possibile aggiungere a un gruppo di sicurezza, vedereRegole del gruppo di sicurezza per diversi casi d'uso.

Fonti e destinazioni

È possibile specificare quanto segue come origini per le regole in entrata o destinazioni per le regole in uscita.

Personalizzato: un IPv4 CIDR blocco e IPv6 CIDR un blocco, un altro gruppo di sicurezza o un elenco di prefissi.
Anywhere- IPv4 — Il blocco 0.0.0.0/0 IPv4CIDR.
Anywhere- IPv6 — Il blocco: :/0. IPv6 CIDR
Il mio IP: l'IPv4indirizzo pubblico del computer locale.

avvertimento

Se aggiungi regole in entrata per le porte 22 (SSH) o 3389 (RDP), ti consigliamo vivamente di autorizzare solo l'indirizzo IP specifico o l'intervallo di indirizzi che richiedono l'accesso alle tue istanze. Se scegli Anywhere- IPv4, consenti al traffico proveniente da tutti IPv4 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato. Se scegli Anywhere- IPv6, consenti al traffico proveniente da tutti IPv6 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato.

Per configurare le regole dei gruppi di sicurezza utilizzando la console

Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
Fai clic su Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.
Selezionare il gruppo di sicurezza.
Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.
1. Per aggiungere una regola, scegli Aggiungi regola e inserisci il tipo, il protocollo, la porta e l'origine della regola.
  
  Se il tipo è TCP oUDP, devi inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, non puoi modificare il tipo di fonte. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, scegli il relativo pulsante Elimina.
Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.
1. Per aggiungere una regola, scegli Aggiungi regola e inserisci il tipo, il protocollo, la porta e la destinazione della regola. Puoi anche inserire una descrizione opzionale.
  
  Se il tipo è TCP oUDP, è necessario inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, non puoi modificare il tipo di fonte. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, scegli il relativo pulsante Elimina.
Scegliere Salva regole.

Per configurare le regole dei gruppi di sicurezza utilizzando il AWS CLI

Aggiungi: utilizza i authorize-security-group-egresscomandi authorize-security-group-ingressand.
Rimuovi: utilizza i revoke-security-group-egresscomandi revoke-security-group-ingressand.
Modifica: utilizza i modify-security-group-rulescomandi update-security-group-rule-descriptions-ingress e -descriptions-egress. update-security-group-rule

Per configurare le regole dei gruppi di sicurezza utilizzando gli Strumenti per Windows PowerShell

Aggiungi: utilizza Grant-EC2SecurityGroupIngresse Grant-EC2SecurityGroupEgress.
Rimuovi: usa Revoke-EC2SecurityGroupIngresse Revoke-EC2SecurityGroupEgress.
Modifica: utilizza Edit-EC2SecurityGroupRule Update-EC2SecurityGroupRuleIngressDescription, e Update-EC2SecurityGroupRuleEgressDescription.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un gruppo di sicurezza

Eliminare un gruppo di sicurezza