Grupos de segurança do Amazon EC2 para instâncias do Linux - Amazon Elastic Compute Cloud

Grupos de segurança do Amazon EC2 para instâncias do Linux

Um grupo de segurança atua como firewall virtual para as instâncias do EC2 visando controlar o tráfego de entrada e de saída. As regras de entrada controlam o tráfego de entrada para a instância e as regras de saída controlam o tráfego de saída da instância. Ao executar sua instância, você pode especificar um ou mais grupos de segurança. Se você não especificar um grupo de segurança, o Amazon EC2 usará o grupo de segurança padrão. Você pode adicionar regras a cada grupo de segurança que permite tráfego de entrada ou de saída nas instâncias associadas. É possível modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente para todas as instâncias que estão associados ao grupo de segurança. Quando o Amazon EC2 decide se deve permitir que o tráfego atinja uma instância, ele avalia todas as regras de todos os grupos de segurança associados à instância.

Ao executar uma instância em uma VPC, você precisa especificar um grupo de segurança criado para a VPC. Depois de executar uma instância, você pode alterar seus grupos de segurança. Os grupos de segurança estão associados a interfaces de rede. A alteração dos grupos de segurança de uma instância altera os grupos de segurança associados à interface de rede primária (eth0). Para obter mais informações, consulte Alterar os grupos de segurança de uma instância no Guia do usuário da Amazon VPC. Você também pode alterar os grupos de segurança associados a qualquer outra interface de rede. Para obter mais informações, consulte Modificar atributos da interface de rede.

A segurança é uma responsabilidade compartilhada entre a AWS e você. Para obter mais informações, consulte Segurança no Amazon EC2. A AWS fornece grupos de segurança como uma das ferramentas para proteger as instâncias, e você precisa configurá-los para atender às suas necessidades de segurança. Se houver requisitos que não sejam totalmente atendidos pelos grupos de segurança, você pode manter seu próprio firewall em qualquer uma das instâncias além de usar grupos de segurança.

Para permitir o tráfego para uma instância do Windows, consulte Grupos de segurança do Amazon EC2 para instâncias do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.