Gerenciamento de security groups emAWSExplorer - AWS Kit de ferramentas com Amazon Q
Criar um grupo de segurançaAdicionar permissões a security groups

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de security groups emAWSExplorer

O Toolkit for Visual Studio permite criar e configurar security groups para usar com instâncias do Amazon Elastic Compute Cloud (Amazon EC2) eAWS CloudFormation. Ao executar instâncias do Amazon EC2 ou implantar um aplicativo emAWS CloudFormationVocê especifica um security group para associar às instâncias do Amazon EC2. (Implantação emAWS CloudFormationCrie instâncias do Amazon EC2.)

Um security group funciona como um firewall no tráfego de rede recebido. O security group especifica quais tipos de tráfego de rede são permitidos em uma instância do Amazon EC2. Ele também pode especificar que o tráfego de entrada só será aceito de determinados endereços IP ou de usuários especificados ou ainda apenas de outros security groups.

Criar um grupo de segurança

Nesta seção, criaremos um security group. Depois de ter sido criado, o security group não terá permissões configuradas. Configurar permissões é algo processado por meio de uma operação adicional.

Como criar um grupo de segurança

  1. DentroAWSExplorer, sob aAmazon EC2, abra o menu de contexto (clique com o botão direito do mouse) noSecurity groups donó e, em seguida, escolhaExibir.

  2. Na guia EC2 Security Groups (Grupos de segurança do EC2), escolha Create Security Group (Criar grupo de segurança).

  3. Na caixa de diálogo Create Security Group (Criar grupo de segurança), digite um nome e uma descrição para o grupo de segurança e escolha OK.

    Dialog box for creating a security group with fields for name and description.

Adicionar permissões a security groups

Nesta seção, adicionaremos permissões ao security group para permitir o tráfego da web por meio dos protocolos HTTP e HTTPS. Também permitiremos que outros computadores se conectem usando o Windows Remote Desktop Protocol (RDP).

Para adicionar permissões a um security group

  1. Na guia EC2 Security Groups (Grupos de segurança do EC2), escolha um grupo de segurança e selecione o botão Add Permission (Adicionar permissão).

  2. Na caixa de diálogo Add IP Permission (Adicionar permissão de IP), escolha o botão de opção Protocol, Port and Network (Protocolo, porta e rede) e, na lista suspensa Protocol (Protocolo), escolha HTTP. O intervalo de portas se ajusta automaticamente à porta 80, a porta padrão para HTTP. O campo Source CIDR (CIDR de origem) assume como padrão 0.0.0.0/0, o que especifica que o tráfego de rede HTTP será aceito em qualquer endereço IP externo. Escolha OK.

    Add IP Permission dialog box with Protocol, Port and Network options for HTTP configuration.

    Abrir a porta 80 (HTTP) desse security group

  3. Repita esse processo para HTTPS e RDP. As permissões de security groups já devem ser semelhantes às permissões a seguir.

    Security group settings showing HTTP, HTTPS, and RDP protocols with their respective ports and source CIDR.

Você também pode definir permissões no security group especificando um ID de usuário e um nome de security group. Neste caso, as instâncias do Amazon EC2 nesse security group aceitarão todo o tráfego de rede recebido de instâncias do Amazon EC2 no security group especificado. Você também deve especificar o ID do usuário como uma maneira de diferenciar o nome do security group; os nomes de security group não precisam ser exclusivos em todosAWS. Para obter mais informações sobre grupos de segurança, acesse a documentação do EC2.