Linux 執行個體的 Amazon EC2 安全群組 - Amazon Elastic Compute Cloud

Linux 執行個體的 Amazon EC2 安全群組

安全群組會做為您 EC2 執行個體的虛擬防火牆,控制傳入及傳出流量。傳入規則會控制傳入至您的執行個體的流量,以及傳出規則會控制從您的執行個體傳出的流量。啟動執行個體時,您會為其指派一個或多個安全群組。如果您未指定安全群組,則 Amazon EC2 會使用預設的安全群組。您可在各個安全群組中新增規則,允許流量往返於建立關聯的執行個體。您可隨時修改安全群組規則。新的、修改過的規則會自動套用至與安全群組建立關聯的所有執行個體。當 Amazon EC2 決定是否要允許流量觸達執行個體時,我們會評估所有與執行個體建立關聯之安全群組的所有規則。

當您在 VPC 中啟動執行個體時,您必須指定針對該 VPC 建立的安全群組。在您啟動執行個體之後,便無法變更其安全群組。安全群組與網路界面關聯。變更執行個體的安全群組也會變更與主要網路界面 (eth0) 關聯的安全群組。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的變更執行個體的安全群組。您也可以變更與任何其他網路界面關聯的安全群組。如需詳細資訊,請參閱 修改網路界面屬性

安全是 AWS 與您共同肩負的責任。如需詳細資訊,請參閱 Amazon EC2 中的安全。AWS 提供安全群組作為保護執行個體的工具之一,您需要對其進行設定以符合安全需求。若您有安全群組無法完全滿足的需求,您可以在使用安全群組的同時在您的任何執行個體上維持您自己的防火牆。

若要允許流量連線到 Windows 執行個體,請參閱《Windows 執行個體的 Amazon EC2 使用者指南》中的適用於 Windows 執行個體的 Amazon EC2 安全群組