管理安全羣組AWS探險者 - AWS Toolkit for Eclipse

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理安全羣組AWS探險者

Toolkit for Eclipse 允許您創建和配置安全羣組,以便與 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體一起使用。啟動 Amazon EC2 執行個體時,您需要指定相關聯的安全羣組。

安全群組對於傳入網路流量的功能,就像防火牆一樣。安全羣組指定允許 Amazon EC2 執行個體接收的網路流量類型。它還可以指定僅能從特定 IP 地址,或僅能從其他指定的安全群組來接收外來流量。

建立新的安全群組

在本節中,我們將建立新的安全群組。安全群組剛建立時,不會有任何許可設定。以額外操作處理設定許可。

若要建立新的安全群組

  1. InAWS探險者,下面的Amazon EC2節點中,右鍵單擊安全群組,然後按一下打開 EC2 安全羣組視圖

  2. 用滑鼠右鍵按一下左側窗格中的 EC2 Security Groups (EC2 安全群組) 標籤,然後按一下 New Group (新增群組)

  3. 在對話方塊中,為新的安全群組輸入名稱和描述。按一下 OK (確定)

為安全群組新增許可

在本節中,我們將新增許可到新的安全羣組,以允許其他電腦使用 Secure Shell (SSH) 協定連接到我們的 Amazon EC2 執行個體。

若要為安全群組新增許可

  1. 用滑鼠右鍵按一下右側窗格中的 EC2 Security Groups (EC2 安全群組) 標籤,然後按一下 Add Permissions (新增許可)

    Invoke Add Permissions UI
  2. 在對話方塊中,選擇 Protocol, port and network (協定、連接埠和網路)。按一下TCP來自協議下拉式功能表。Enter22為了Port 或連接埠範圍。連接埠 22 是標準的 SSH 連接埠。Network Mask (網路遮罩) 方塊以 CIDR 格式指定允許的來源 IP 地址,其預設值為 0.0.0.0/0,它指定安全群組允許從任何外部 IP 地址到連接埠 22 (SSH) 的 TCP 連線。

    例如,您也可以指定僅允許從本地電腦子網路中的電腦連線。在這種情況下,您可以指定您本機電腦的 IP 地址,後面加上 “/10”。例如 “xxx.xxx.xxx.xxx/10”,其中 “xxx” 對應到組成您本地電腦 IP 地址的特有八位元組值。

    按一下 OK (確定)

您也可以透過指定 UserID 和安全群組名稱,為安全群組設定許可。在這種情況下,此安全羣組中的 Amazon EC2 執行個體會接受所有由指定安全羣組中的 Amazon EC2 執行個體所傳入的網路流量。同時也必須指定 UserID,以區分安全羣組名稱;安全羣組名稱在所有AWS。如需安全群組的詳細資訊,請參閱 。Amazon EC2 中的安全中的Amazon EC2 Linux 執行個體使用者指南