本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Linux 執行個體的 Amazon EC2 安全群組
安全群組會做為您 EC2 執行個體的虛擬防火牆,控制傳入及傳出流量。傳入規則會控制傳入至您的執行個體的流量,以及傳出規則會控制從您的執行個體傳出的流量。啟動執行個體時,您會為其指派一個或多個安全群組。如果您未指定安全群組,Amazon EC2 便會使用 VPC 的預設安全群組。您可在各個安全群組中新增規則,允許流量往返於建立關聯的執行個體。您可隨時修改安全群組規則。新的、修改過的規則會自動套用至與安全群組建立關聯的所有執行個體。當 Amazon EC2 決定是否要允許流量觸達執行個體時,我們會評估所有與執行個體建立關聯之安全群組的所有規則。
下圖顯示具有子網路、網際網路閘道和安全群組的 VPC。子網路包含 EC2 執行個體。安全性群組會指派給執行個體。僅有安全群組規則允許的流量才能到達執行個體。例如,如果安全性群組包含允許來自網路的 SSH 流量的規則,則您可以使用 SSH DP 從電腦連線至執行個體。如果安全性群組包含允許來自指派給該群組之資源的所有流量的規則,則每個執行個體都可以接收從其他執行個體傳送的任何流量。
在您啟動執行個體之後,您可變更其安全群組。安全群組與網路介面關聯。變更執行個體的安全群組也會變更與主要網路介面 (eth0) 關聯的安全群組。如需詳細資訊,請參閱 變更執行個體的安全群組。您也可以變更與任何其他網路介面關聯的安全群組。如需詳細資訊,請參閱 修改網路介面屬性。
安全是 AWS 與您之間共同承擔的責任。如需詳細資訊,請參閱Amazon EC2 中的安全。 AWS 提供安全群組做為保護執行個體安全性的工具之一,因此您需要設定這些群組以符合安全性需求。若您有安全群組無法完全滿足的需求,您可以在使用安全群組的同時在您的任何執行個體上維持您自己的防火牆。
若要允許流量連線到 Windows 執行個體,請參閱《Windows 執行個體的 Amazon EC2 使用者指南》中的適用於 Windows 執行個體的 Amazon EC2 安全群組。
使用安全群組無需額外收費。
