¿Cómo administrar grupos de seguridad de instancias Amazon EC2?

Cómo Es



Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Los grupos de seguridad juegan un papel vital en la seguridad de sus instancias Amazon EC2. Los grupos de seguridad son responsables de controlar las conexiones entrantes y salientes a su instancia. Básicamente, actúan como un firewall virtual para todas sus instancias EC2. Se le pide que especifique un grupo de seguridad cuando está lanzando una instancia EC2. En caso de que no lo haga, se utiliza el grupo de seguridad predeterminado. Una vez que haya lanzado una instancia, puede cambiar fácilmente el grupo de seguridad asociado a ella.



Los grupos de seguridad están realmente asociados con las interfaces de red. Entonces, cuando cambia el grupo de seguridad de una instancia, cambia los grupos de seguridad que están conectados a la interfaz de red principal. Cada grupo de seguridad contiene un conjunto de reglas que se aplican a todas las instancias EC2 asociadas. Estas reglas manejan el tráfico entrante y saliente . El grupo de seguridad predeterminado permite todo el tráfico saliente. Al crear una regla, deberá especificar detalles como el nombre, el protocolo que se permitirá, el rango de puertos que se permitirá y mucho más.



Amazon EC2



Por lo tanto, administrar grupos de seguridad se convierte en una tarea esencial para mantener las conexiones no autorizadas fuera de sus instancias. En esta guía, le mostraremos cómo puede crear un grupo de seguridad, ver sus grupos de seguridad existentes, agregar reglas a un grupo de seguridad específico y eliminar reglas de un grupo de seguridad. Para hacer esto, necesitará acceso de root al Consola de Amazon EC2 . Habiendo dicho eso, entremos en ello.

Crear un grupo de seguridad

Resulta que Amazon usa su propio grupo de seguridad predeterminado si no crea uno mientras lanza la instancia. El grupo de seguridad predeterminado no es del todo malo, sin embargo, es posible que desee crear uno nuevo para sus instancias para tener un mejor control sobre sus máquinas. La creación de un grupo de seguridad es realmente y puede hacerlo siguiendo los pasos que se detallan a continuación:

  1. En primer lugar, abra la consola de Amazon EC2.
  2. Luego, haga clic en Seguridad Grupos en el lado izquierdo debajo Red y Seguridad en el panel de navegación.
  3. Allí, tendrás que hacer clic Crear grupo de seguridad en la parte superior derecha.

    Ficha Grupos de seguridad



  4. Debajo Básico Detalles , asigne al grupo de seguridad un nombre y una descripción.
  5. Después de eso, elija un VPC para el grupo de seguridad. El grupo de seguridad solo se puede utilizar en la VPC seleccionada.

    Crear un grupo de seguridad

  6. Una vez hecho esto, deberá agregar reglas al grupo de seguridad. Para agregar una regla, haga clic en el Añadir Regla botón.
  7. Proporcione la información requerida y personalícela según sus requisitos.
  8. Una vez que haya terminado con todo eso, haga clic en el Crear seguridad grupo en la parte inferior para crear el grupo de seguridad.

Ver sus grupos de seguridad

Si tiene varios grupos de seguridad, puede verlos y realizar un seguimiento de ellos mediante la pestaña Grupos de seguridad. Allí, se le mostrará el nombre del grupo de seguridad, el ID del grupo de seguridad junto con más detalles. Para hacer esto, simplemente vaya al Amazon EC2 consola y luego, en el lado izquierdo del panel de navegación, desplácese hacia abajo hasta Red y seguridad. Allí, haga clic en Grupos de seguridad para ver sus grupos de seguridad existentes.

Edición de reglas de un grupo de seguridad

La consola EC2 le ofrece un control completo sobre sus grupos de seguridad. Si desea agregar nuevas reglas o eliminar cualquiera de las reglas existentes, puede hacerlo muy fácilmente. Puede editar tanto las reglas entrantes de seguridad como las reglas salientes. Cuando agrega nuevas reglas a un grupo de seguridad, se aplican automáticamente a las instancias asociadas con ese grupo de seguridad para que no tenga que preocuparse por nada. Sin embargo, hay un pequeño retraso antes de que se apliquen las reglas, así que no espere que sea instantáneo. Para editar las reglas de un grupo de seguridad, siga las instrucciones que se proporcionan a continuación:

  1. En la consola de Amazon EC2, diríjase a la Grupos de seguridad pestaña desplazándose por el panel de navegación en el lado izquierdo.
  2. Allí, se le mostrarán todos sus grupos de seguridad existentes. Para editar uno específico, elija el grupo de seguridad y luego haga clic en el Comportamiento menú desplegable en la esquina superior derecha.
  3. En el menú desplegable, elija las reglas que desea editar, es decir, Reglas de entrada o Saliente reglas .

    Editar un grupo de seguridad

  4. Allí, haga clic en el Añadir regla si desea agregar una nueva regla.
  5. En caso de que desee eliminar una regla, haga clic en el Eliminar botón delante de la regla en el lado derecho.
  6. Una vez que haya terminado, haga clic en el Salvar reglas para guardar los cambios.

Eliminar un grupo de seguridad

Resulta que también puede optar por eliminar por completo un grupo de seguridad en lugar de eliminar reglas específicas de él. Sin embargo, hay algunas cosas que debe tener en cuenta antes de continuar con la eliminación de un grupo de seguridad. En primer lugar, no puede eliminar un grupo de seguridad asociado a una instancia. Si desea hacerlo, deberá proporcionar un grupo de seguridad diferente para las instancias asociadas, de modo que el que está a punto de eliminar no pertenezca a ninguna instancia EC2.

Office 2016 "conceder acceso a archivos" mac

Además, no puede eliminar el grupo de seguridad predeterminado que existe. Por último, si una regla hace referencia a un grupo de seguridad en un grupo de seguridad diferente en la misma VPC, no puede eliminarlo a menos que primero elimine la regla de referencia. Estas son algunas de las cosas que debe tener en cuenta antes de continuar con las instrucciones que se proporcionan a continuación, ya que el grupo de seguridad no se eliminará si alguno de los casos mencionados anteriormente se aplica a usted. Para eliminar el grupo de seguridad, siga las instrucciones proporcionadas:

  1. Inicie sesión en Consola de Amazon EC2 como raíz usuario.
  2. Luego, ve al Grupos de seguridad pestaña listada debajo Red y seguridad en el panel de navegación del lado izquierdo.
  3. Una vez que se le muestre la lista de grupos de seguridad, haga clic en el grupo de seguridad que desea eliminar. Asegúrate de que esté seleccionado.
  4. Después de eso, haga clic en el Comportamiento menú desplegable y desplácese hasta la parte inferior.

    Eliminar un grupo de seguridad

  5. Clickea en el Eliminar grupo de seguridad opción para eliminar el grupo de seguridad seleccionado.
Etiquetas grupos de seguridad de amazon ec2 4 minutos de lectura