Grupos de segurança do Amazon EC2 para instâncias do Linux

Um grupo de segurança atua como firewall virtual para as instâncias do EC2 visando controlar o tráfego de entrada e de saída. As regras de entrada controlam o tráfego de entrada para a instância e as regras de saída controlam o tráfego de saída da instância. Ao executar sua instância, você pode especificar um ou mais grupos de segurança. Se você não especificar um grupo de segurança, o Amazon EC2 usará o grupo de segurança padrão. Você pode adicionar regras a cada grupo de segurança que permite tráfego de entrada ou de saída nas instâncias associadas. É possível modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente para todas as instâncias que estão associados ao grupo de segurança. Quando o Amazon EC2 decide se deve permitir que o tráfego atinja uma instância, ele avalia todas as regras de todos os grupos de segurança associados à instância.

Ao executar uma instância em uma VPC, você precisa especificar um grupo de segurança criado para a VPC. Depois de executar uma instância, você pode alterar seus grupos de segurança. Os grupos de segurança estão associados a interfaces de rede. A alteração dos grupos de segurança de uma instância altera os grupos de segurança associados à interface de rede primária (eth0). Para obter mais informações, consulte Alterar os grupos de segurança de uma instância no Guia do usuário da Amazon VPC. Você também pode alterar os grupos de segurança associados a qualquer outra interface de rede. Para obter mais informações, consulte Modificar atributos da interface de rede.

A segurança é uma responsabilidade compartilhada entre a AWS e você. Para obter mais informações, consulte Segurança no Amazon EC2. A AWS fornece grupos de segurança como uma das ferramentas para proteger as instâncias, e você precisa configurá-los para atender às suas necessidades de segurança. Se houver requisitos que não sejam totalmente atendidos pelos grupos de segurança, você pode manter seu próprio firewall em qualquer uma das instâncias além de usar grupos de segurança.

Para permitir o tráfego para uma instância do Windows, consulte Grupos de segurança do Amazon EC2 para instâncias do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.

Sumário

• Regras de grupos de segurança
• Rastreamento de conexão do grupo de segurança
  • Conexões não rastreadas
  • Conexões rastreadas automaticamente
  • Limitação
  • Exemplo
• Grupos de segurança padrão e personalizados
  • Grupos de segurança padrão
  • Os grupos de segurança personalizados
• Trabalhar com grupos de segurança
  • Crie um grupo de segurança
  • Copiar um grupo de segurança
  • Visualizar seus grupos de segurança
  • Adicionar regras a um grupo de segurança
  • Atualizar regras do grupo de segurança
  • Excluir regras de um grupo de segurança
  • Excluir um grupo de segurança
  • Atribuir um grupo de segurança a uma instância
  • Para mudar o grupo de segurança de uma instância
• Regras de grupo de segurança para diferentes casos de uso
  • Regras do servidor da Web
  • Regras do servidor de banco de dados
  • Regras para conectar-se a instâncias pelo computador
  • Regras para conectar-se a instâncias por uma instâncias com o mesmo grupo de segurança
  • Regras de ping/ICMP
  • Regras do servidor DNS
  • Regras do Amazon EFS
  • Regras do Elastic Load Balancing
  • Regras de emparelhamento de VPC