Configurar regras de grupo de segurança - Amazon Virtual Private Cloud

Configurar regras de grupo de segurança

Depois de criar um grupo de segurança, você pode adicionar, atualizar e excluir as regras de grupo de segurança do grupo. Quando você adiciona, atualiza ou exclui uma regra, a alteração é aplicada automaticamente aos recursos associados ao grupo de segurança.

Permissões obrigatórias

Antes de começar, verifique se você tem as permissões necessárias. Para ter mais informações, consulte Gerenciar regras de grupos de segurança.

Origens e destinos

Você pode especificar o seguinte como origens para as regras de entrada ou como destinos para as regras de saída.

  • Personalizado: um bloco CIDR IPv4 e um bloco CIDR IPv6, outro grupo de segurança ou uma lista de prefixos.

  • Anywhere-IPv4: o bloco CIDR IPv4 0.0.0.0/0.

  • Anywhere-IPv6: o bloco CIDR IPv6 ::/0.

  • Meu IP: o endereço IPv4 público do computador local.

Atenção

Se você escolher Anywhere-IPv4, o tráfego de todos os endereços IPv4 será permitido. Se você escolher Anywhere-IPv6, o tráfego de todos os endereços IPv6 será permitido. É uma prática recomendada autorizar apenas os intervalos de endereços IP específicos que precisam ter acesso a seus recursos.

Para configurar regras de grupo de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Selecione o grupo de segurança.

  4. Para editar as regras de entrada, escolha Editar regras de entrada em Ações ou na guia Regras de entrada.

    1. Para adicionar uma regra, escolha Adicionar regra e insira o tipo, o protocolo, a porta e a origem da regra.

      Se o tipo for TCP ou UDP, será necessário inserir o intervalo de portas a ser permitido. Para ICMP personalizado, você deverá escolher o nome do tipo ICMP em Protocol (Protocolo) e, se aplicável, o nome do código em Port range (Intervalo de portas). Para qualquer outro tipo, o protocolo e o intervalo de portas serão configurados para você.

    2. Para atualizar uma regra, altere o protocolo, descrição e a origem da regra, conforme necessário. Porém, você não pode alterar o tipo de origem. Por exemplo, se a origem for um bloco CIDR IPv4, você não poderá especificar um bloco CIDR IPv6, uma lista de prefixos ou um grupo de segurança.

    3. Para excluir uma regra, escolha seu botão Excluir.

  5. Para editar as regras de saída, escolha Editar regras de saída em Ações ou na guia Regras de saída.

    1. Para adicionar uma regra, escolha Adicionar regra e insira o tipo, o protocolo, a porta e o destino da regra. Você também pode inserir uma descrição opcional.

      Se o tipo for TCP ou UDP, será necessário inserir o intervalo de portas a ser permitido. Para ICMP personalizado, você deverá escolher o nome do tipo ICMP em Protocol (Protocolo) e, se aplicável, o nome do código em Port range (Intervalo de portas). Para qualquer outro tipo, o protocolo e o intervalo de portas serão configurados para você.

    2. Para atualizar uma regra, altere o protocolo, descrição e a origem da regra, conforme necessário. Porém, você não pode alterar o tipo de origem. Por exemplo, se a origem for um bloco CIDR IPv4, você não poderá especificar um bloco CIDR IPv6, uma lista de prefixos ou um grupo de segurança.

    3. Para excluir uma regra, escolha seu botão Excluir.

  6. Escolha Salvar regras.

Para configurar regras de grupo de segurança usando a AWS CLI