Sicherheitsgruppen hinzufügen oder entfernen Sicherheitsgruppenregeln konfigurieren

Ändern Sie die Sicherheitsgruppen für Ihre EC2 Amazon-Instance

Sie können Sicherheitsgruppen für Ihre EC2 Amazon-Instances angeben, wenn Sie sie starten. Nachdem Sie eine Instance gestartet haben, können Sie Sicherheitsgruppen hinzufügen oder entfernen. Sie können auch jederzeit Sicherheitsgruppenregeln für zugehörige Sicherheitsgruppen hinzufügen, entfernen oder bearbeiten.

Sicherheitsgruppen sind mit Netzwerkschnittstellen verknüpft. Durch das Hinzufügen oder Entfernen von Sicherheitsgruppen werden die Sicherheitsgruppen geändert, die der primären Netzwerkschnittstelle zugeordnet sind. Sie können auch die Sicherheitsgruppen ändern, die beliebigen sekundären Netzwerkschnittstellen zugeordnet sind. Weitere Informationen finden Sie unter Ändern der Netzwerkschnittstellen-Attribute.

Aufgaben

Sicherheitsgruppen hinzufügen oder entfernen
Sicherheitsgruppenregeln konfigurieren

Sicherheitsgruppen hinzufügen oder entfernen

Nachdem Sie eine Instance gestartet haben, können Sie Sicherheitsgruppen zur Liste der zugehörigen Sicherheitsgruppen hinzufügen oder daraus entfernen. Wenn Sie mehrere Sicherheitsgruppen mit einer Instance verbinden, werden die Regeln jeder Sicherheitsgruppe effektiv zu einem einzigen Regelsatz zusammengeführt. Amazon EC2 verwendet dieses Regelwerk, um zu bestimmen, ob Datenverkehr zugelassen werden soll.

Voraussetzungen

Die Instance muss sich im running- oder stopped-Status befinden.
Eine Sicherheitsgruppe ist spezifisch für VPC a. Sie können eine Sicherheitsgruppe einer oder mehreren Instances zuordnen.

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Instances aus.
Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.
Wählen Sie für Associated security groups (Zugehörige Sicherheitsgruppen) eine Sicherheitsgruppe aus der Liste aus und klicken Sie auf Add security group (Sicherheitsgruppe hinzufügen).

Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, wählen Remove (Entfernen) für diese Sicherheitsgruppe.
Wählen Sie Save (Speichern) aus.

Die Sicherheitsgruppen für eine Instance unter Verwendung der Befehlszeile ändern

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

Sicherheitsgruppenregeln konfigurieren

Nachdem Sie eine Sicherheitsgruppe erstellt haben, können Sie die zugehörigen Sicherheitsgruppenregeln hinzufügen, aktualisieren und löschen. Wenn Sie eine Regel hinzufügen, aktualisieren oder löschen, wird die Änderung automatisch auf die Ressourcen angewendet, die der Sicherheitsgruppe zugeordnet sind.

Beispiele für Regeln, die Sie einer Sicherheitsgruppe hinzufügen können, finden Sie unterSicherheitsgruppenregeln für verschiedene Anwendungsfälle.

Quellen und Ziele

Sie können Folgendes als Quellen für eingehende Regeln oder als Ziele für ausgehende Regeln angeben.

Benutzerdefiniert — Ein IPv4 CIDR Block und ein IPv6 CIDR Block, eine andere Sicherheitsgruppe oder eine Präfixliste.
Anywhere- IPv4 — Der IPv4 CIDR 0.0.0.0/0-Block.
Anywhere- IPv6 — Der: :/0-Block. IPv6 CIDR
Meine IP — Die öffentliche IPv4 Adresse Ihres lokalen Computers.

Warnung

Wenn Sie Regeln für eingehenden Datenverkehr für die Ports 22 (SSH) oder 3389 (RDP) hinzufügen, empfehlen wir Ihnen dringend, nur die spezifische IP-Adresse oder den Adressbereich zu autorisieren, die Zugriff auf Ihre Instances benötigen. Wenn Sie Anywhere- wählenIPv4, erlauben Sie Traffic von allen IPv4 Adressen, über das angegebene Protokoll auf Ihre Instances zuzugreifen. Wenn Sie Anywhere- wählenIPv6, erlauben Sie Traffic von allen IPv6 Adressen, über das angegebene Protokoll auf Ihre Instances zuzugreifen.

Um Sicherheitsgruppenregeln mit der Konsole zu konfigurieren

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.
Wählen Sie die Sicherheitsgruppe aus.
Um die Regeln für eingehende Nachrichten zu bearbeiten, wählen Sie unter Aktionen oder auf der Registerkarte Regeln für eingehende Nachrichten die Option Regeln für eingehenden Datenverkehr bearbeiten aus.
1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen und geben Sie den Typ, das Protokoll, den Port und die Quelle für die Regel ein.
  
  Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich eingeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.
2. Um eine Regel zu aktualisieren, ändern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf. Sie können den Quelltyp jedoch nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.
3. Um eine Regel zu löschen, klicken Sie auf die entsprechende Schaltfläche Löschen.
Um die Regeln für ausgehenden Datenverkehr zu bearbeiten, wählen Sie unter Aktionen oder auf der Registerkarte Regeln für ausgehenden Datenverkehr die Option Regeln für ausgehenden Datenverkehr bearbeiten.
1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen und geben Sie den Typ, das Protokoll, den Port und das Ziel für die Regel ein. Sie können auch eine optionale Beschreibung eingeben.
  
  Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich angeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.
2. Um eine Regel zu aktualisieren, ändern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf. Sie können den Quelltyp jedoch nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.
3. Um eine Regel zu löschen, klicken Sie auf die entsprechende Schaltfläche Löschen.
Wählen Sie Save rules (Regeln speichern) aus.

Um Sicherheitsgruppenregeln zu konfigurieren, verwenden Sie AWS CLI

Hinzufügen — Verwenden Sie die authorize-security-group-egressBefehle authorize-security-group-ingressund.
Entfernen — Verwenden Sie die revoke-security-group-egressBefehle revoke-security-group-ingressund.
Ändern — Verwenden Sie die Befehle modify-security-group-rules, update-security-group-rule-descriptions-ingress und -descriptions-egress. update-security-group-rule

Um Sicherheitsgruppenregeln mit den Tools für Windows zu konfigurieren PowerShell

Hinzufügen — Verwenden Sie Grant-EC2SecurityGroupIngressund Grant-EC2SecurityGroupEgress.
Entfernen — Verwenden Sie Revoke-EC2SecurityGroupIngressund Revoke-EC2SecurityGroupEgress.
Ändern — Verwenden Sie Edit-EC2SecurityGroupRule, Update-EC2SecurityGroupRuleIngressDescription, und Update-EC2SecurityGroupRuleEgressDescription.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Eine Sicherheitsgruppe erstellen

Löschen einer Sicherheitsgruppe