Grupos de segurança padrão e personalizados - Amazon Elastic Compute Cloud

Grupos de segurança padrão e personalizados

Sua conta da AWS tem automaticamente um grupo de segurança padrão para a VPC padrão em cada região. Se você não especificar um grupo de segurança ao executar uma instância, ela será associada automaticamente ao grupo de segurança padrão da VPC. Se não quiser que suas instâncias usem o grupo de segurança padrão, será possível criar seus próprios grupos de segurança personalizados e especificá-los quando executar as instâncias.

Grupos de segurança padrão

Sua conta da AWS tem automaticamente um grupo de segurança padrão para a VPC padrão em cada região. Se você não especificar um grupo de segurança ao executar uma instância, ela será associada automaticamente ao grupo de segurança padrão da VPC.

Um grupo de segurança padrão é denominado “default” e tem um ID atribuído pela AWS. A tabela a seguir descreve as regras padrão para um grupo de segurança padrão.

Regra de entrada
Origem Protocolo Intervalo de portas Descrição

O ID do grupo de segurança (seu próprio ID de recurso)

Tudo

Tudo

Permite tráfego de entrada de interfaces de rede e instâncias atribuídas ao mesmo grupo de segurança.

Regras de saída
Destino Protocolo Intervalo de portas Descrição

0.0.0.0/0

Tudo

Tudo

Permite todo o tráfego IPv4 de saída.

::/0

Tudo

Tudo

Permite todo o tráfego IPv6 de saída. Essa regra será adicionada somente se sua VPC tiver um bloco CIDR IPv6 associado.

É possível adicionar ou remover as regras de entrada e saída para qualquer grupo de segurança padrão.

Você não pode excluir um grupo de segurança padrão. Se tentar excluir o grupo de segurança padrão, você receberá o seguinte erro: Client.CannotDelete: the specified group: "sg-51530134" name: "default" cannot be deleted by a user.

Os grupos de segurança personalizados

Se não quiser que suas instâncias usem o grupo de segurança padrão, será possível criar seus próprios grupos de segurança e especificá-los ao executar as instâncias. É possível criar vários grupos de segurança para refletir as diferentes funções que suas instâncias desempenham. Por exemplo, um servidor Web ou um servidor de banco de dados.

Ao criar um grupo de segurança, forneça um nome e uma descrição. Os nomes e as descrições de grupos de segurança podem ter até 255 caracteres de comprimento e são limitados aos seguintes caracteres:

a-z, A-Z, 0-9, espaços e ._-:/()#,@[]+=&;{}!$*

Um nome de grupo de segurança não pode começar com o seguinte: sg-. Um nome do grupo de segurança deve ser exclusivo da VPC.

As seguintes são as regras padrão para um grupo de segurança que você cria:

  • Não permite nenhum tráfego de entrada

  • Permite todo o tráfego de saída

Depois de criar um grupo de segurança, é possível alterar as regras de entrada para refletir o tipo de tráfego de entrada que você quer para atingir as instâncias associadas. Também é possível alterar as regras de saída.

Para obter mais informações sobre as regras que é possível adicionar a um grupo de segurança, consulte Regras de grupo de segurança para diferentes casos de uso.