Amazon EC2의 보안 그룹 작업 - AWS SDK for Java 1.x
보안 그룹 생성보안 그룹 구성보안 그룹 설명보안 그룹 삭제추가 정보

곧 출시될 end-of-support AWS SDK for Java (v1) 버전을 발표했습니다. AWS SDK for Java V2로 마이그레이션하실 것을 권장합니다. 마이그레이션 날짜, 추가 세부 정보 및 방법에 대한 자세한 내용은 링크된 공지 사항을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2의 보안 그룹 작업

보안 그룹 생성

보안 그룹을 생성하려면 키 이름이 포함된 CreateSecurityGroupRequest를 사용하여 AmazonEC2Client의 createSecurityGroup 메서드를 호출하세요.

가져오기 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

코드 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

전체 예제를 참조하십시오.

보안 그룹 구성

보안 그룹은 Amazon EC2 인스턴스에 대한 인바운드(수신) 및 아웃바운드(송신) 트래픽을 모두 제어할 수 있습니다.

보안 그룹에 인그레스 규칙을 추가하려면 AmazonEC2Client의 authorizeSecurityGroupIngress 메서드를 사용하여 AuthorizeSecurityGroupIngressRequest 객체 내에 보안 그룹의 이름과 보안 그룹에 할당하려는 액세스 규칙(IpPermission)을 입력합니다. 다음 예제에서는 IP 권한을 보안 그룹에 추가하는 방법을 보여줍니다.

가져오기 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

코드 

IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

이그레스 규칙을 보안 그룹에 추가하려면 AuthorizeSecurityGroupEgressRequest의 유사한 데이터를 AmazonEC2Client의 authorizeSecurityGroupEgress 메서드에 제공합니다.

전체 예제를 참조하십시오.

보안 그룹 설명

보안 그룹을 설명하거나 보안 그룹에 대한 정보를 가져오려면 AmazonEC2Client의 describeSecurityGroups 메서드를 호출합니다. 이 메서드는 DescribeSecurityGroupsResult를 반환하는데, 이를 사용하여 getSecurityGroups 메서드를 호출하여 보안 그룹 목록에 액세스할 수 있습니다. 그러면 SecurityGroup 객체 목록이 반환됩니다.

가져오기 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

코드 

final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

전체 예제를 참조하십시오.

보안 그룹 삭제

보안 그룹을 삭제하려면 AmazonEC2Client의 deleteSecurityGroup 메서드를 호출하여 삭제할 보안 그룹의 ID가 포함된 DeleteSecurityGroupRequest를 이 메서드에 전달합니다.

가져오기 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

코드 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

전체 예제를 참조하십시오.

추가 정보