Crie um grupo de segurança para a VPC

Sua nuvem privada virtual (VPC) vem com um grupo de segurança padrão. Você pode criar grupos de segurança adicionais. Os grupos de segurança só podem ser usados com os recursos da VPC para a qual foram criados.

Por padrão, novos grupos de segurança começam com apenas uma regra de saída que permite que todo o tráfego deixe as instâncias. Adicione regras para permitir qualquer tráfego de entrada ou para restringir o tráfego de saída. Você pode adicionar regras quando cria um grupo de segurança ou posteriormente. Para ter mais informações, consulte Regras de grupos de segurança.

Permissões obrigatórias

Antes de começar, verifique se você tem as permissões necessárias. Para obter mais informações, consulte as informações a seguir.

• Gerenciar grupos de segurança

• Gerenciar regras de grupos de segurança

Para criar um grupo de segurança usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Escolha Create grupo de segurança (Criar grupo de segurança).

4. Insira um nome e uma descrição para o grupo de segurança. Você não pode alterar o nome e a descrição de um grupo de segurança depois que ele foi criado.

5. Para VPC, escolha a VPC na qual você vai criar os recursos aos quais vai associar o grupo de segurança.

6. (Opcional) Para adicionar regras de entrada, escolha Regras de entrada. Para cada regra, escolha Adicionar regra e especifique o protocolo, a porta e a origem. Para ter mais informações, consulte Configurar regras de grupo de segurança.

7. (Opcional) Para adicionar regras de saída, escolha Regras de saída. Em cada regra, escolha Adicionar regra e especifique o protocolo, a porta e o destino.

8. (Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.

9. Escolha Create security group (Criar grupo de segurança).

Para criar um grupo de segurança usando o AWS CLI

Use o comando create-security-group.

Ou então, você pode criar um novo grupo de segurança copiando um existente. Quando você copia um grupo de segurança, adicionamos automaticamente as mesmas regras de entrada e saída do grupo de segurança original, e usamos a mesma VPC do grupo de segurança original. Você pode inserir um nome e uma descrição para o novo grupo de segurança. Opcionalmente, você pode escolher uma VPC diferente e modificar as regras de entrada e saída conforme necessário. Mas não pode copiar um grupo de segurança de uma região para outra região.

Para criar um grupo de segurança com base em um já existente

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Grupos de segurança.

3. Selecione um security group.

4. Escolha Ações, Copiar para o novo grupo de segurança.

5. Insira um nome e uma descrição para o grupo de segurança.

6. (Opcional) Escolha outra VPC se necessário.

7. (Opcional) Adicione, remova ou edite as regras de grupo de segurança conforme necessário.

8. Escolha Create security group (Criar grupo de segurança).