為 VPC 建立安全群組

您的虛擬私有雲端 (VPC) 隨附預設安全群組。您可以建立額外的安全群組。安全群組只能在建立該群組的 VPC 的資源中使用。

根據預設，新的安全群組一開始只有允許流量離開資源的傳出規則。您必須新增規則啟用任何傳入流量，或是限制傳出流量。您可以在建立安全群組時新增規則，或稍後再新增。如需詳細資訊，請參閱安全群組規則。

所需的 許可

開始之前，請務必備妥必要的許可。如需詳細資訊，請參閱下列內容：

• 管理安全群組

• 管理安全群組規則

使用主控台建立安全群組

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇安全群組。

3. 選擇 Create Security Group (建立安全群組)。

4. 輸入安全群組的名稱和說明。您無法在建立安全群組之後變更安全群組的名稱和說明。

5. 對於 VPC，選擇您要建立與安全群組建立關聯的資源的 VPC。

6. (選用) 若要新增傳入規則，請選擇傳入規則。針對每個規則，選擇新增規則並指定通訊協定、連接埠和來源。如需詳細資訊，請參閱設定安全群組規則。

7. (選用) 若要新增傳出規則，請選擇傳出規則。針對每個規則，選擇新增規則並指定通訊協定、連接埠和目的地。

8. (選用) 若要新增標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤金鑰和值。

9. 選擇建立安全群組。

使用 建立安全群組 AWS CLI

使用 create-security-group 命令。

此外，您可以複製現有安全群組，以建立新的安全群組。當您複製安全群組時，我們會自動新增與原始安全群組相同的傳入和傳出規則，並使用與原始安全群組相同的 VPC。您可以輸入新安全群組的名稱和說明。您可以選擇不同的 VPC，也可以視需要修改傳入和傳出規則。但是，您無法將安全群組從一個區域複製到另一個區域。

根據現有的安全群組建立安全群組

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇安全群組。

3. 選取安全群組。

4. 選擇動作，複製到新的安全群組。

5. 輸入安全群組的名稱和說明。

6. (選用) 視需要選擇不同的 VPC。

7. (選用) 視需要新增、移除或編輯安全群組規則。

8. 選擇建立安全群組。