Gerenciar Security Groups noAWSExplorer - AWS Toolkit for Eclipse

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar Security Groups noAWSExplorer

O Toolkit for Eclipse permite criar e configurar security groups para usar com instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Ao executar uma instância do Amazon EC2, você precisa especificar um security group associado.

Um security group funciona como um firewall no tráfego de rede recebido. O security group especifica quais tipos de tráfego de rede uma instância do Amazon EC2 permitirá o recebimento. Ele também pode especificar que o tráfego de entrada só será aceito de determinados endereços IP ou apenas de outros security groups especificados.

Criar um novo security group

Nesta seção, criaremos um novo grupo de segurança. Logo depois da criação, o security group não terá permissões configuradas. Configurar permissões é algo processado por meio de uma operação adicional.

Para criar um novo security group

  1. DentroAWSExplorer, abaixo doAmazon EC2nó, clique com botão direitoSecurity groups doe em seguida, clique emExibir Security Groups do EC2.

  2. Clique com o botão direito do mouse no painel esquerdo da guia EC2 Security Groups (Grupos de segurança do EC2) e clique em New Group (Novo grupo).

  3. Na caixa de diálogo, insira um nome e uma descrição para o novo security group. Clique em OK.

Adicionar permissões a security groups

Nesta seção, adicionaremos permissões ao novo security group para permitir que outros computadores se conectem à instância do Amazon EC2 usando o protocolo Secure Shell (SSH).

Para adicionar permissões a um security group

  1. Clique com o botão direito do mouse no painel direito da guia EC2 Security Groups (Grupos de segurança do EC2) e clique em Add Permissions (Adicionar permissões).

    Invoke Add Permissions UI
  2. Na caixa de diálogo, selecione Protocol, port and network (Protocolo, porta e rede). Clique em TCP no menu suspenso Protocol (Protocolo). Insira 22 para Port or Port Range (Porta ou intervalo de portas). A porta 22 é a padrão de SSH. A caixa Network Mask (Máscara de rede) especifica os endereços IP de origem permitidos em formato CIDR; ela assume como padrão 0.0.0.0/0, que especifica que o grupo de segurança permitirá uma conexão TCP com a porta 22 (SSH) em qualquer endereço IP externo.

    Por exemplo, também é possível especificar se as conexões devem ser permitidas somente em computadores na sub-rede do computador local. Neste caso, você especificaria o endereço IP do computador local seguido de um "/10". Por exemplo, "xxx.xxx.xxx.xxx/10", em que "xxx" corresponde aos valores de octeto distintos que constituem o endereço IP do computador local.

    Clique em OK.

Você também pode definir permissões no security group especificando um UserID e um nome de security group. Neste caso, as instâncias do Amazon EC2 nesse security group aceitariam todo o tráfego de rede recebido de instâncias do Amazon EC2 no security group especificado. Também é necessário especificar o UserID como uma maneira de diferenciar o nome do security group; os nomes de security group não precisam ser exclusivos em todas asAWS. Para obter mais informações sobre grupos de segurança, consulte .Segurança no Amazon EC2noGuia do usuário do Amazon EC2 para instâncias do Linux.