為您的 建立安全群組 VPC - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 建立安全群組 VPC

您的虛擬私有雲端 (VPC) 隨附預設安全群組。您可以建立其他安全群組。安全群組只能與建立其VPC之 中的資源搭配使用。

根據預設,新的安全群組一開始只有允許流量離開資源的傳出規則。您必須新增規則啟用任何傳入流量,或是限制傳出流量。您可以在建立安全群組或更新版本時新增規則。如需詳細資訊,請參閱安全群組規則

所需的 許可

開始之前,請務必備妥必要的許可。如需詳細資訊,請參閱下列內容:

使用主控台建立安全群組

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇安全群組

  3. 選擇 Create Security Group (建立安全群組)。

  4. 輸入安全群組的名稱和說明。您無法在建立安全群組之後變更該群組的名稱和描述。

  5. 針對 VPC,選擇VPC您要建立與安全群組建立關聯的資源。

  6. (選用) 若要新增傳入規則,請選擇傳入規則 。針對每個規則,選擇新增規則並指定通訊協定、連接埠和來源。如需詳細資訊,請參閱設定安全群組規則

  7. (選用) 若要新增傳出規則,請選擇傳出規則 。針對每個規則,選擇新增規則並指定通訊協定、連接埠和目的地。

  8. (選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤金鑰和值。

  9. 選擇建立安全群組

使用 建立安全群組 AWS CLI

使用 create-security-group命令。

或者,您可以複製現有的安全群組,以建立新的安全群組。當您複製安全群組時,我們會自動新增與原始安全群組相同的傳入和傳出規則,並使用與原始安全群組VPC相同的規則。您可以輸入新安全群組的名稱和描述。您可以選擇性地選擇不同的 VPC,也可以視需要修改傳入和傳出規則。不過,您無法將安全群組從一個 區域複製到另一個 區域。

若要根據現有安全群組建立安全群組

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇安全群組

  3. 選取安全群組。

  4. 選擇動作 複製到新的安全群組

  5. 輸入安全群組的名稱和說明。

  6. (選用) VPC視需要選擇不同的 。

  7. (選用) 視需要新增、移除或編輯安全群組規則。

  8. 選擇建立安全群組