Usar grupos de segurança de VPC para instâncias e destinos de montagem do Amazon EC2 - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar grupos de segurança de VPC para instâncias e destinos de montagem do Amazon EC2

Ao usar o Amazon EFS, você especifica grupos de segurança do Amazon EC2 para suas instâncias do EC2 e grupos de segurança para os destinos de montagem do EFS associados ao sistema de arquivos. Um grupo de segurança atua como um firewall, e as regras adicionadas definem o fluxo de tráfego. No exercício de conceitos básicos, você criou um security group quando iniciou a instância do EC2. Em seguida, você associou outro ao destino de montagem do EFS (ou seja, o security group padrão da sua VPC padrão). Essa abordagem funciona para o exercício de conceitos básicos. No entanto, para um sistema de produção, você deve configurar security groups com o mínimo de permissões para utilização com o EFS.

Você pode autorizar o acesso de entrada e saída ao sistema de arquivos do EFS. Para fazer isso, você adiciona regras que permitem que sua instância do EC2 se conecte ao sistema de arquivos do Amazon EFS por meio do ponto de acesso NFS usando a porta do Network File System (NFS). Siga estas etapas para criar e atualizar seus security groups.

Para criar security groups para instâncias do EC2 e destinos de montagem

  1. Crie dois security groups na sua VPC.

    Para obter instruções, consulte o procedimento Como criar um grupo de segurança em Criar um grupo de segurança no guia do usuário da Amazon VPC.

  2. Abra o Amazon VPC Management Console em https://console.aws.amazon.com/vpc/ e verifique as regras padrão para esses grupos de segurança. Os security groups devem ter apenas uma regra de saída que permita que o tráfego saia.

Para atualizar o acesso necessário para os seus security groups

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. Adicione uma regra para seu security group da EC2 para permitir o acesso de entrada usando Secure Shell (SSH) de qualquer host. Você também pode restringir o endereço da Source (Origem).

    Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todo o tráfego saia. Se não for esse o caso, você precisará adicionar uma regra de saída para abrir a conexão TCP na porta NFS, identificando o security group do destino de montagem como o destino.

    Para obter instruções, consulte Adicionar e remover regras no Guia do usuário do Amazon VPC.

  3. Adicione regras de entrada e saída para o destino de montagem.

    • Adicione uma regra para o grupo de segurança do destino de montagem para permitir o acesso de entrada a partir do grupo de segurança do EC2, conforme mostrado a seguir. O grupo de segurança do EC2 é identificado como a origem.

    • Adicione uma regra de saída para abrir a conexão TCP em todas as portas NFS. Identifique o grupo de segurança do EC2 como destino.

    Para obter instruções, consulte Adicionar e remover regras no Guia do usuário do Amazon VPC.

  4. Verifique se agora os dois security groups autorizam o acesso de entrada e de saída.

Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança do Amazon EC2 para instâncias Linux.