Gestione di gruppi di sicurezza daAWSEsploratore - AWS Toolkit con Amazon Q
Creazione di un gruppo di sicurezzaAggiunta di autorizzazioni ai gruppi di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di gruppi di sicurezza daAWSEsploratore

Toolkit for Visual Studio consente di creare e configurare gruppi di sicurezza da utilizzare con le istanze Amazon Elastic Compute Cloud (Amazon EC2) eAWS CloudFormation. Quando si avviano le istanze Amazon EC2 o si distribuisce un'applicazione suAWS CloudFormation, si specifica un gruppo di sicurezza da associare alle istanze Amazon EC2. (Distribuzione suAWS CloudFormationcrea istanze Amazon EC2.)

Un gruppo di sicurezza agisce come un firewall sul traffico di rete in entrata. Il gruppo di sicurezza specifica quali tipi di traffico di rete sono consentiti su un'istanza Amazon EC2. È inoltre possibile specificare che il traffico in entrata venga accettato solo da determinati indirizzi IP o solo da utenti specifici o da altri gruppi di sicurezza.

Creazione di un gruppo di sicurezza

In questa sezione, verrà creato un gruppo di sicurezza. Una volta creato, il gruppo di sicurezza non dispone di autorizzazioni configurate. La configurazione delle autorizzazioni viene gestita attraverso un'ulteriore operazione.

Per creare un gruppo di sicurezza

  1. Nello statoAWSExplorer, sotto ilAmazon EC2, aprire il menu contestuale (pulsante destro del mouse) nellaSecurity Groups (Gruppi di sicurezza)nodo, quindi scegliVisualizzazione.

  2. SulGruppo di sicurezza EC2tab, scegliCreazione di gruppi di sicurezza.

  3. NellaCreazione di gruppi di sicurezza, digitare un nome e una descrizione per il gruppo di sicurezza, quindi scegliereOK.

    Dialog box for creating a security group with fields for name and description.

Aggiunta di autorizzazioni ai gruppi di sicurezza

In questa sezione, verranno aggiunte le autorizzazioni per il gruppo di sicurezza per consentire il traffico Web tramite i protocolli HTTP e HTTPS. Consentiranno inoltre ad altri computer di connettersi utilizzando Windows Remote Desktop Protocol (RDP).

Per aggiungere un'autorizzazione a un gruppo di sicurezza

  1. SulGruppo di sicurezza EC2, scegli un gruppo di sicurezza e scegli ilaggiungi autorizzazionepulsante.

  2. Nellaaggiungi autorizzazione IPfinestra di dialogo, scegli ilProtocollo, porta e retepulsante di opzione e quindi dalProtocollo(Provenienza chiamata)HTTP. L'intervallo di porte si adatta automaticamente alla porta 80, la porta predefinita per HTTP. LaCIDR di fonteIl campo viene impostato su 0.0.0.0/0, ovvero viene specificato che il traffico di rete HTTP verrà accettato da qualsiasi indirizzo IP esterno. Scegli OK.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Porta aperta 80 (HTTP) per questo gruppo di sicurezza

  3. Ripetere questo processo per HTTPS e RDP. Le autorizzazioni per i gruppi di sicurezza saranno ora simili alle seguenti.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

È inoltre possibile impostare le autorizzazioni nel gruppo di sicurezza specificando un ID utente e un nome del gruppo di sicurezza. In questo caso, le istanze Amazon EC2 in questo gruppo di sicurezza accetteranno tutto il traffico di rete in entrata dalle istanze Amazon EC2 nel gruppo di sicurezza specificato. È inoltre necessario specificare l'ID utente come un modo per disambiguare il nome del gruppo di sicurezza; i nomi dei gruppi di sicurezza non devono essere univoci in tutti iAWS. Per ulteriori informazioni sui gruppi di sicurezza, consulta laDocumentazione EC2.