Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi di sicurezza predefiniti e personalizzati
Il tuo AWS account ha automaticamente un gruppo di sicurezza predefinito per il VPC predefinito in ogni regione. Se non specifichi un gruppo di sicurezza quando avvii un'istanza, questa viene automaticamente associata al gruppo di sicurezza predefinito per il VPC. Se non vuoi che le tue istanze utilizzino il gruppo di sicurezza predefinito, puoi creare gruppi di sicurezza personali e specificarli quando avvii le tue istanze.
Gruppi di sicurezza predefiniti
Ogni VPC include un gruppo di sicurezza predefinito. Ti consigliamo di creare gruppi di sicurezza per istanze o gruppi di istanze specifici invece di utilizzare il gruppo di sicurezza predefinito. Tuttavia, se non specifichi un gruppo di sicurezza all'avvio di un'istanza, questa viene associata al gruppo di sicurezza predefinito per il VPC.
Il nome di un gruppo di sicurezza predefinito è "default". Di seguito sono descritte le regole predefinite per un gruppo di sicurezza predefinito.
In entrata | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Crea | Protocollo | Intervallo porte | Descrizione | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
sg-1234567890abcdef0 |
Tutti | Tutti | Consente il traffico in entrata da tutte le risorse assegnate a questo gruppo di sicurezza. L'origine è l'ID di questo gruppo di sicurezza. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
In uscita | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Destinazione | Protocollo | Intervallo porte | Descrizione | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
0.0.0.0/0 |
Tutti |
Tutti |
Autorizza tutto il traffico IPv4 in uscita. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
::/0 |
Tutti |
Tutti |
Autorizza tutto il traffico IPv6 in uscita. Questa regola viene aggiunta solo se il VPC ha un blocco CIDR IPv6 associato. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nozioni di base sui gruppi di sicurezza predefiniti
-
È possibile modificare le regole di un gruppo di sicurezza di default.
-
Non è possibile eliminare un gruppo di sicurezza predefinito. Se provi a eliminare un gruppo di sicurezza predefinito, restituiamo il seguente codice di errore:
Client.CannotDelete.
Gruppi di sicurezza personalizzati
Puoi creare più gruppi di sicurezza per rispecchiare i diversi ruoli eseguiti dalle istanze, ad esempio server Web o server di database.
Quando crei un gruppo di sicurezza, devi indicarne il nome e la descrizione. I nomi e le descrizioni dei gruppi di sicurezza possono essere lunghi al massimo 255 caratteri, limitati ai seguenti:
a-z, A-Z, 0-9, spazi e ._-:/()#,@[]+=&;{}!$*
Il nome di un gruppo di sicurezza non può iniziare con sg-. Il nome di un gruppo di sicurezza deve Essere univoco per il VPC.
Di seguito sono descritte le regole predefinite per un gruppo di sicurezza da te creato:
-
Non autorizza il traffico in entrata
-
Autorizza tutto il traffico in uscita
Dopo aver creato un gruppo di sicurezza, puoi modificarne le regole in entrata per rispecchiare il tipo di traffico in entrata che vuoi raggiunga le istanze associate. Puoi modificare anche le regole in uscita.
Per ulteriori informazioni sui tipi di regole che è possibile aggiungere a un gruppo di sicurezza, consulta Regole del gruppo di sicurezza per diversi casi d'uso.
