Grupos de segurança do Amazon EC2 para instâncias do Linux

Um grupo de segurança atua como firewall virtual para as instâncias do EC2 visando controlar o tráfego de entrada e de saída. As regras de entrada controlam o tráfego de entrada para a instância e as regras de saída controlam o tráfego de saída da instância. Ao executar sua instância, é possível especificar um ou mais grupos de segurança. Se você não especificar um grupo de segurança, o Amazon EC2 usará o grupo de segurança padrão. É possível adicionar regras a cada grupo de segurança que permite tráfego de entrada ou de saída nas instâncias associadas. É possível modificar as regras de um grupo de segurança a qualquer momento. As regras novas e modificadas são aplicadas automaticamente para todas as instâncias que estão associados ao grupo de segurança. Quando o Amazon EC2 decide se deve permitir que o tráfego atinja uma instância, ele avalia todas as regras de todos os grupos de segurança associados à instância.

Ao executar uma instância em uma VPC, você precisa especificar um grupo de segurança criado para a VPC. Depois de executar uma instância, é possível alterar seus grupos de segurança. Os grupos de segurança estão associados a interfaces de rede. A alteração dos grupos de segurança de uma instância altera os grupos de segurança associados à interface de rede primária (eth0). Para mais informações, consulte Para mudar o grupo de segurança de uma instância. Também é possível alterar os grupos de segurança associados a qualquer outra interface de rede. Para obter mais informações, consulte Modificar atributos da interface de rede.

A segurança é uma responsabilidade compartilhada entre a AWS e você. Para obter mais informações, consulte Segurança no Amazon EC2. A AWS fornece grupos de segurança como uma das ferramentas para proteger as instâncias, e você precisa configurá-los para atender às suas necessidades de segurança. Se houver requisitos que não sejam totalmente atendidos pelos grupos de segurança, é possível manter seu próprio firewall em qualquer uma das instâncias além de usar grupos de segurança.

Para permitir o tráfego para uma instância do Windows, consulte Grupos de segurança do Amazon EC2 para instâncias do Windows no Guia do usuário do Amazon EC2 para instâncias do Windows.

Sumário

• Regras de grupos de segurança
• Rastreamento de conexão do grupo de segurança
  • Conexões não rastreadas
  • Conexões rastreadas automaticamente
  • Limitação
  • Exemplo
• Grupos de segurança padrão e personalizados
  • Grupos de segurança padrão
  • Os grupos de segurança personalizados
• Trabalhar com grupos de segurança
  • Crie um grupo de segurança
  • Copiar um grupo de segurança
  • Visualizar seus grupos de segurança
  • Adicionar regras a um grupo de segurança
  • Atualizar regras do grupo de segurança
  • Excluir regras de um grupo de segurança
  • Excluir um grupo de segurança
  • Atribuir um grupo de segurança a uma instância
  • Para mudar o grupo de segurança de uma instância
• Regras de grupo de segurança para diferentes casos de uso
  • Regras do servidor da Web
  • Regras do servidor de banco de dados
  • Regras para conectar-se a instâncias pelo computador
  • Regras para conectar-se a instâncias por uma instâncias com o mesmo grupo de segurança
  • Regras de ping/ICMP
  • Regras do servidor DNS
  • Regras do Amazon EFS
  • Regras do Elastic Load Balancing
  • Regras de emparelhamento de VPC