Trabalhando com grupos de segurança em Amazon EC2 - AWS SDK para Java 1.x
Criar um grupo de segurançaConfigurar um grupo de segurançaDescrever grupos de segurançaExcluir um grupo de segurançaMais informações

O AWS SDK para Java 1.x entrou no modo de manutenção em 31 de julho de 2024 e chegará end-of-supportem 31 de dezembro de 2025. Recomendamos que você migre para o AWS SDK for Java 2.xpara continuar recebendo novos recursos, melhorias de disponibilidade e atualizações de segurança.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com grupos de segurança em Amazon EC2

Criar um grupo de segurança

Para criar um grupo de segurança, chame o createSecurityGroup método do Amazon EC2 Client com um CreateSecurityGroupRequestque contenha o nome da chave.

Importações 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Consulte o exemplo completo.

Configurar um grupo de segurança

Um grupo de segurança pode controlar o tráfego de entrada (entrada) e saída (saída) para suas instâncias. Amazon EC2

Para adicionar regras de entrada ao seu grupo de segurança, use o authorizeSecurityGroupIngress método do Amazon EC2 Client, fornecendo o nome do grupo de segurança e as regras de acesso (IpPermission) que você deseja atribuir a ele dentro de um AuthorizeSecurityGroupIngressRequestobjeto. O exemplo a seguir mostra como adicionar permissões de IP a um grupo de segurança.

Importações 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Código 

IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Para adicionar uma regra de saída ao grupo de segurança, forneça dados semelhantes no authorizeSecurityGroupEgress método do Amazon EC2 Client. AuthorizeSecurityGroupEgressRequest

Consulte o exemplo completo.

Descrever grupos de segurança

Para descrever seus grupos de segurança ou obter informações sobre eles, chame o describeSecurityGroups método do Amazon EC2 Client. Ele retorna um DescribeSecurityGroupsResultque você pode usar para acessar a lista de grupos de segurança chamando seu getSecurityGroups método, que retorna uma lista de SecurityGroupobjetos.

Importações 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Código 

final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Consulte o exemplo completo.

Excluir um grupo de segurança

Para excluir um grupo de segurança, chame o deleteSecurityGroup método do Amazon EC2 Client, transmitindo-lhe um DeleteSecurityGroupRequestque contém o ID do grupo de segurança a ser excluído.

Importações 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Código 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Consulte o exemplo completo.

Mais informações