Ändern Sie die Sicherheitsgruppen für Ihre EC2 Amazon-Instance - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie die Sicherheitsgruppen für Ihre EC2 Amazon-Instance

Sie können Sicherheitsgruppen für Ihre EC2 Amazon-Instances angeben, wenn Sie sie starten. Nach dem Start einer Instance können Sie deren Sicherheitsgruppen ändern oder entfernen. Sie können auch jederzeit Sicherheitsgruppenregeln für zugehörige Sicherheitsgruppen hinzufügen, entfernen oder bearbeiten.

Sicherheitsgruppen sind mit Netzwerkschnittstellen verknüpft. Durch das Hinzufügen oder Entfernen von Sicherheitsgruppen werden die Sicherheitsgruppen geändert, die mit der primären Netzwerkschnittstelle verknüpft sind. Sie können auch die Sicherheitsgruppen ändern, die mit irgendwelchen sekundären Netzwerkschnittstellen verknüpft sind. Weitere Informationen finden Sie unter Ändern der Netzwerkschnittstellen-Attribute.

Sicherheitsgruppen hinzufügen oder entfernen

Nach dem Start einer Instance können Sie Sicherheitsgruppen zur Liste der zugehörigen Sicherheitsgruppen hinzufügen oder von ihr entfernen. Wenn Sie mehrere Sicherheitsgruppen mit einer Instance verbinden, werden die Regeln jeder Sicherheitsgruppe effektiv zu einem einzigen Regelsatz zusammengeführt. Amazon EC2 verwendet dieses Regelwerk, um zu bestimmen, ob Datenverkehr zugelassen werden soll.

Voraussetzungen
  • Die Instance muss sich im running- oder stopped-Status befinden.

  • Eine Sicherheitsgruppe ist spezifisch für VPC a. Sie können eine Sicherheitsgruppe mit einer oder mehreren Instances verknüpfen.

Ändern der Sicherheitsgruppen für eine Instance mithilfe der Konsole
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie Ihre Instance und wähle Sie dann Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.

  4. Wählen Sie für Associated security groups (Zugehörige Sicherheitsgruppen) eine Sicherheitsgruppe aus der Liste aus und klicken Sie auf Add security group (Sicherheitsgruppe hinzufügen).

    Um eine bereits zugeordnete Sicherheitsgruppe zu entfernen, wählen Remove (Entfernen) für diese Sicherheitsgruppe.

  5. Wählen Sie Save (Speichern) aus.

Die Sicherheitsgruppen für eine Instance unter Verwendung der Befehlszeile ändern

Sicherheitsgruppenregeln konfigurieren

Nachdem Sie eine Sicherheitsgruppe erstellt haben, können Sie die zugehörigen Sicherheitsgruppenregeln hinzufügen, aktualisieren und löschen. Wenn Sie eine Regel hinzufügen, aktualisieren oder löschen, gilt die aktualisierte Regel automatisch für alle Ressourcen, die der Sicherheitsgruppe zugewiesen sind.

Für Beispiele für Regeln, die Sie einer Sicherheitsgruppe hinzufügen können, siehe Sicherheitsgruppenregeln für verschiedene Anwendungsfälle.

Quellen und Ziele

Sie können Folgendes als Quellen für Regeln für eingehenden Datenverkehr oder als Ziele für Regeln für ausgehenden Datenverkehr angeben.

  • Benutzerdefiniert — Ein IPv4 CIDR Block und ein IPv6 CIDR Block, eine andere Sicherheitsgruppe oder eine Präfixliste.

  • Anywhere- IPv4 — Der IPv4 CIDR 0.0.0.0/0-Block.

  • Anywhere- IPv6 — Der: :/0-Block. IPv6 CIDR

  • Meine IP — Die öffentliche IPv4 Adresse Ihres lokalen Computers.

Warnung

Wenn Sie Regeln für eingehenden Datenverkehr für die Ports 22 (SSH) oder 3389 (RDP) hinzufügen, empfehlen wir Ihnen dringend, nur die spezifische IP-Adresse oder den Adressbereich zu autorisieren, die Zugriff auf Ihre Instances benötigen. Wenn Sie Anywhere- wählenIPv4, erlauben Sie Traffic von allen IPv4 Adressen, über das angegebene Protokoll auf Ihre Instances zuzugreifen. Wenn Sie Anywhere- wählenIPv6, erlauben Sie Traffic von allen IPv6 Adressen, über das angegebene Protokoll auf Ihre Instances zuzugreifen.

So konfigurieren Sie Sicherheitsgruppenregeln über die Konsole
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus.

  4. Wählen Sie unter Aktionen oder auf der Registerkarte Regeln für eingehenden Datenverkehr die Option Bearbeiten von Regeln für eingehenden Datenverkehr aus, um die Regeln für den eingehenden Datenverkehr zu bearbeiten.

    1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen aus und geben Sie den Typ, das Protokoll, den Port und die Quelle für die Regel ein.

      Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich angeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.

    2. Andern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf, um eine Regel zu aktualisieren. Sie können jedoch den Quellentyp nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.

    3. Klicken Sie auf die Schaltfläche Löschen, um eine Regel zu löschen.

  5. Um die Regeln für den ausgehenden Datenverkehr zu bearbeiten, wählen Sie Regeln für ausgehenden Datenverkehr bearbeiten unter Aktionen oder auf der Registerkarte Regeln für ausgehenden Datenverkehr aus.

    1. Um eine Regel hinzuzufügen, wählen Sie Regel hinzufügen aus und geben Sie den Typ, das Protokoll, den Port und das Ziel für die Regel ein. Sie können auch eine optionale Beschreibung eingeben.

      Wenn der Typ TCP oder istUDP, müssen Sie den Portbereich angeben, der zugelassen werden soll. Bei Benutzerdefiniert ICMP müssen Sie den ICMP Typnamen aus Protokoll und gegebenenfalls den Codenamen aus Portbereich auswählen. Für einen anderen Typ werden das Protokoll und der Portbereich für Sie konfiguriert.

    2. Andern Sie das Protokoll, die Beschreibung und die Quelle nach Bedarf, um eine Regel zu aktualisieren. Sie können jedoch den Quellentyp nicht ändern. Wenn es sich bei der Quelle beispielsweise um einen IPv4 CIDR Block handelt, können Sie keinen IPv6 CIDR Block, keine Präfixliste oder keine Sicherheitsgruppe angeben.

    3. Klicken Sie auf die Schaltfläche Löschen, um eine Regel zu löschen.

  6. Wählen Sie Save rules (Regeln speichern) aus.

Um Sicherheitsgruppenregeln mit dem zu konfigurieren AWS CLI
Um Sicherheitsgruppenregeln mit den Tools für Windows zu konfigurieren PowerShell