為 VPC 建立安全群組 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 VPC 建立安全群組

您的虛擬私有雲端 (VPC) 隨附預設安全群組。您可以建立額外的安全群組。安全群組只能在建立該群組的 VPC 的資源中使用。

根據預設,新的安全群組一開始只有允許流量離開資源的傳出規則。您必須新增規則啟用任何傳入流量,或是限制傳出流量。您可以在建立安全群組時新增規則,或稍後再新增。如需詳細資訊,請參閱安全群組規則

所需的 許可

開始之前,請務必備妥必要的許可。如需詳細資訊,請參閱下列內容:

使用主控台建立安全群組
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇安全群組

  3. 選擇 Create Security Group (建立安全群組)。

  4. 輸入安全群組的名稱和說明。您無法在建立安全群組之後變更安全群組的名稱和說明。

  5. 對於 VPC,選擇您要建立與安全群組建立關聯的資源的 VPC。

  6. (選用) 若要新增傳入規則,請選擇傳入規則。針對每個規則,選擇新增規則並指定通訊協定、連接埠和來源。如需詳細資訊,請參閱設定安全群組規則

  7. (選用) 若要新增傳出規則,請選擇傳出規則。針對每個規則,選擇新增規則並指定通訊協定、連接埠和目的地。

  8. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤金鑰和值。

  9. 選擇建立安全群組

使用 建立安全群組 AWS CLI

使用 create-security-group 命令。

此外,您可以複製現有安全群組,以建立新的安全群組。當您複製安全群組時,我們會自動新增與原始安全群組相同的傳入和傳出規則,並使用與原始安全群組相同的 VPC。您可以輸入新安全群組的名稱和說明。您可以選擇不同的 VPC,也可以視需要修改傳入和傳出規則。但是,您無法將安全群組從一個區域複製到另一個區域。

根據現有的安全群組建立安全群組
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇安全群組

  3. 選取安全群組。

  4. 選擇動作複製到新的安全群組

  5. 輸入安全群組的名稱和說明。

  6. (選用) 視需要選擇不同的 VPC。

  7. (選用) 視需要新增、移除或編輯安全群組規則。

  8. 選擇建立安全群組