Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, è possibile aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate al gruppo di sicurezza.

Autorizzazioni richieste

Prima di iniziare, assicurati di disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Gestione delle regole del gruppo di sicurezza.

Fonti e destinazioni

È possibile specificare quanto segue come origini per le regole in entrata o destinazioni per le regole in uscita.

• Personalizzato: un IPv4 CIDR blocco e IPv6 CIDR un blocco, un altro gruppo di sicurezza o un elenco di prefissi.

• Anywhere- IPv4 — Il blocco 0.0.0.0/0 IPv4CIDR.

• Anywhere- IPv6 — Il blocco: :/0. IPv6 CIDR

• Il mio IP: l'IPv4indirizzo pubblico del computer locale.

avvertimento

Se scegli Anywhere- IPv4, consenti il traffico proveniente da tutti IPv4 gli indirizzi. Se scegli Anywhere- IPv6, consenti il traffico proveniente da tutti IPv6 gli indirizzi. È consigliabile autorizzare solo gli intervalli di indirizzi IP specifici che richiedono l'accesso alle risorse.

Per configurare le regole dei gruppi di sicurezza utilizzando la console

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Fai clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.

3. Selezionare il gruppo di sicurezza.

4. Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.

   1. Per aggiungere una regola, scegli Aggiungi regola e inserisci il tipo, il protocollo, la porta e l'origine della regola.

      Se il tipo è TCP oUDP, devi inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

   2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, non puoi modificare il tipo di fonte. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.

   3. Per eliminare una regola, scegli il relativo pulsante Elimina.

5. Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.

   1. Per aggiungere una regola, scegli Aggiungi regola e inserisci il tipo, il protocollo, la porta e la destinazione della regola. Puoi anche inserire una descrizione opzionale.

      Se il tipo è TCP oUDP, è necessario inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

   2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, non puoi modificare il tipo di fonte. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.

   3. Per eliminare una regola, scegli il relativo pulsante Elimina.

6. Scegliere Salva regole.

Per configurare le regole dei gruppi di sicurezza utilizzando il AWS CLI

• Aggiungi: utilizza i authorize-security-group-egresscomandi authorize-security-group-ingressand.

• Rimuovi: utilizza i revoke-security-group-egresscomandi revoke-security-group-ingressand.

• Modifica: utilizza i modify-security-group-rulescomandi update-security-group-rule-descriptions-ingress e -descriptions-egress. update-security-group-rule