As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um grupo de segurança usando o Windows PowerShell
Você pode usar o AWS Tools for PowerShell para criar e configurar um grupo de segurança. Ao criar um grupo de segurança, você especifica se é para o EC2-Classic ou o EC2-VPC. A resposta é o ID do grupo de segurança.
Se você precisar se conectar à sua instância, deverá configurar o grupo de segurança para permitir o tráfego SSH (Linux) ou RDP (Windows).
Tópicos
Pré-requisitos
Você precisará do endereço IP público do computador, na notação CIDR. Também é possível acessar um endereço IP público de seu computador local por meio de um serviço. Por exemplo, a Amazon fornece o seguinte serviço: http://checkip.amazonaws.com/
Atenção
Se especificar 0.0.0.0/0, você habilitará o tráfego de qualquer endereço IP no mundo. Para os protocolos SSH e RDP, essa abordagem é aceitável por um período curto em um ambiente de teste, mas não é seguro em ambientes de produção. Em produção, certifique-se de autorizar o acesso somente a partir do endereço IP individual apropriado ou do intervalo de endereços.
Criação de um grupo de segurança para o EC2-Classic
Atenção
Estamos aposentando o EC2-Classic em 15 de agosto de 2022. É recomendável migrar do EC2-Classic para uma VPC. Para obter mais informações, consulte Migrar do EC2-Classic para uma VPC no Guia do usuário do Amazon EC2 ou no Guia do usuário do Amazon EC2. Consulte também a publicação do blog EC2-Classic Networking is Retiring - Here's How to Prepare
O exemplo a seguir usa o cmdlet New-EC2SecurityGroup para criar um grupo de segurança para o EC2-Classic.
PS >New-EC2SecurityGroup -GroupName myPSSecurityGroup -GroupDescription "EC2-Classic from PowerShell"sg-0a346530123456789
Para exibir a configuração inicial do grupo de segurança, use o cmdlet Get-EC2SecurityGroup.
PS >Get-EC2SecurityGroup -GroupNames myPSSecurityGroupDescription : EC2-Classic from PowerShell GroupId : sg-0a346530123456789 GroupName : myPSSecurityGroup IpPermissions : {} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} OwnerId : 123456789012 Tags : {} VpcId : vpc-9668ddef
Para configurar o grupo de segurança a fim de permitir o tráfego de entrada nas portas TCP 22 (SSH) e TCP 3389, use o cmdlet Grant-EC2SecurityGroupIngress. Por exemplo, o script de exemplo a seguir mostra como habilitar o tráfego SSH de um único endereço IP, 203.0.113.25/32.
$cidrBlocks = New-Object 'collections.generic.list[string]' $cidrBlocks.add("203.0.113.25/32") $ipPermissions = New-Object Amazon.EC2.Model.IpPermission $ipPermissions.IpProtocol = "tcp" $ipPermissions.FromPort = 22 $ipPermissions.ToPort = 22 ipPermissions.IpRanges = $cidrBlocks Grant-EC2SecurityGroupIngress -GroupName myPSSecurityGroup -IpPermissions $ipPermissions
Para verificar se o grupo de segurança foi atualizado, execute novamente o cmdlet Get-EC2SecurityGroup. Observe que não é possível especificar uma regra de saída para o EC2-Classic.
PS >Get-EC2SecurityGroup -GroupNames myPSSecurityGroupOwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-0a346530123456789 Description : EC2-Classic from PowerShell IpPermissions : {Amazon.EC2.Model.IpPermission} IpPermissionsEgress : {} VpcId : Tags : {}
Para visualizar a regra do grupo de segurança, use a propriedade IpPermissions.
PS >(Get-EC2SecurityGroup -GroupNames myPSSecurityGroup).IpPermissionsIpProtocol : tcp FromPort : 22 ToPort : 22 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32}
Criação de um grupo de segurança para EC2-VPC
O exemplo New-EC2SecurityGroup a seguir adiciona o parâmetro -VpcId para criar um grupo de segurança para a VPC especificada.
PS >$groupid = New-EC2SecurityGroup ` -VpcId "vpc-da0013b3" ` -GroupName "myPSSecurityGroup" ` -GroupDescription "EC2-VPC from PowerShell"
Para exibir a configuração inicial do grupo de segurança, use o cmdlet Get-EC2SecurityGroup. Por padrão, o grupo de segurança de uma VPC contém uma regra de saída que permite todo o tráfego de saída. Não é possível fazer referência a um grupo de segurança do EC2-VPC por nome.
PS >Get-EC2SecurityGroup -GroupId sg-5d293231OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}
Para definir as permissões para tráfego de entrada na porta TCP 22 (SSH) e na porta TCP 3389, use o cmdlet New-Object. O script de exemplo a seguir define permissões para as portas TCP 22 e 3389 de um único endereço IP, 203.0.113.25/32.
$ip1 = new-object Amazon.EC2.Model.IpPermission $ip1.IpProtocol = "tcp" $ip1.FromPort = 22 $ip1.ToPort = 22 $ip1.IpRanges.Add("203.0.113.25/32") $ip2 = new-object Amazon.EC2.Model.IpPermission $ip2.IpProtocol = "tcp" $ip2.FromPort = 3389 $ip2.ToPort = 3389 $ip2.IpRanges.Add("203.0.113.25/32") Grant-EC2SecurityGroupIngress -GroupId $groupid -IpPermissions @( $ip1, $ip2 )
Para verificar se o grupo de segurança foi atualizado, use novamente o cmdlet Get-EC2SecurityGroup.
PS >Get-EC2SecurityGroup -GroupIds sg-5d293231OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {Amazon.EC2.Model.IpPermission} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}
Para exibir as regras de entrada, recupere a propriedade IpPermissions do objeto de coleção retornado pelo comando anterior.
PS >(Get-EC2SecurityGroup -GroupIds sg-5d293231).IpPermissionsIpProtocol : tcp FromPort : 22 ToPort : 22 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32} IpProtocol : tcp FromPort : 3389 ToPort : 3389 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32}
