创建安全组 - Amazon Elastic File System

创建安全组

Amazon EC2 实例和挂载目标都有关联的安全组。这些安全组充当虚拟防火墙，控制它们之间的流量。如果您在创建挂载目标时未提供安全组，Amazon 会EFS将的默认安全组VPC与该安全组相关联。

无论如何，要启用EC2实例与挂载目标（以及文件系统）之间的流量，您必须在这些安全组中配置以下规则：

与挂载目标关联的安全组必须允许您要挂载文件系统的所有EC2实例对该NFS端口上的TCP协议进行入站访问。
每个装载文件系统的EC2实例都必须有一个安全组，允许对NFS端口上的挂载目标进行出站访问。

要更改与您的EFS文件系统挂载目标关联的安全组，请参阅管理挂载目标。

有关安全组的更多信息，请参阅亚马逊EC2用户指南中的适用于 Linux 实例的亚马逊EC2安全组。

注意

以下部分专门针对 AmazonEC2，讨论如何创建安全组，以便您可以使用安全外壳 (SSH) 连接到任何已挂载 Amazon EFS 文件系统的实例。如果您不使用SSH连接您的 Amazon EC2 实例，则可以跳过本节。

您可以使用在 AWS Management Console 中创建安全组VPC。要将您的亚马逊EFS文件系统连接到您的亚马逊EC2实例，您必须创建两个安全组：一个用于您的亚马逊EC2实例，另一个用于您的亚马逊EFS挂载目标。

在中创建两个安全组VPC。有关说明，请参阅 Amazon VPC 用户指南中的创建安全组。
在VPC控制台中，验证这些安全组的默认规则。两个安全组都应当只有一条允许出站流量的出站规则。
必须向安全组授予额外访问权限，如下所示：
1. 向EC2安全组添加一条规则，允许SSH访问端口 22 上的实例，如下所示。如果您计划使用SSH客户端（例如PuTTY通过终端接口连接和管理您的EC2实例），这将非常有用。或者，您可以限制源地址。
  
  有关说明，请参阅 Amazon VPC 用户指南中的向安全组添加规则。
2. 向挂载目标安全组添加一条规则，允许安全组通过TCP端口 2049 进行入站访问。EC2分配为源的安全组是与EC2实例关联的安全组。
  
  要查看与您的文件系统挂载目标关联的安全组，请在EFS控制台中，选择文件系统详细信息页面中的网络选项卡。有关更多信息，请参阅管理挂载目标。
注意
您不需要添加出站规则，因为默认出站规则允许所有出站流量。（如果删除默认出站规则，则必须添加出站规则才能在NFS端口上打开TCP连接，并将装载目标安全组标识为目标。）
确认两个安全组现在都如本节中所述授权了入站和出站访问。

有关演示如何使用创建安全组的示例 AWS CLI，请参阅步骤 1：创建EC2资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

删除文件系统

创建文件系统策略