Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EC2Amazon-Sicherheitsgruppen für Ihre EC2 Instances
Eine Sicherheitsgruppe fungiert als virtuelle Firewall für Ihre EC2 Instances, um den eingehenden und ausgehenden Datenverkehr zu kontrollieren. Eingehende Regeln steuern den eingehenden Datenverkehr zu Ihrer Instance und ausgehende Regeln steuern den ausgehenden Datenverkehr von Ihrer Instance. Wenn Sie eine Instance starten, können Sie eine oder mehrere Sicherheitsgruppen angeben. Wenn Sie keine Sicherheitsgruppe angeben, EC2 verwendet Amazon die Standardsicherheitsgruppe fürVPC. Nach dem Start einer Instance können Sie deren Sicherheitsgruppen nicht mehr ändern.
Sicherheit ist eine gemeinsame Verantwortung zwischen Ihnen AWS und Ihnen. Weitere Informationen finden Sie unterSicherheit bei Amazon EC2. AWS stellt Sicherheitsgruppen als eines der Tools zum Schutz Ihrer Instances bereit. Sie müssen sie entsprechend Ihren Sicherheitsanforderungen konfigurieren. Wenn Sie Anforderungen haben, die von Sicherheitsgruppen nicht vollständig erfüllt werden, können Sie zusätzlich zur Verwendung von Sicherheitsgruppen eine eigene Firewall in jeder Ihrer Instances einrichten.
Preisgestaltung
Für die Nutzung von Sicherheitsgruppen fallen keine zusätzlichen Gebühren an.
Inhalt
Übersicht
Eine Sicherheitsgruppe kann nur in der Gruppe verwendet werden, VPC für die sie erstellt wurde. Sie können jede Instance mehreren Sicherheitsgruppen zuordnen, und Sie können jede Sicherheitsgruppe mehreren Instances zuordnen. Dann fügen Sie jeder Sicherheitsgruppe Regeln hinzu, die den Datenaustausch mit den zugeordneten Instances gestatten. Sie können die Regeln für eine Sicherheitsgruppe jederzeit ändern. Neue und geänderte Regeln werden automatisch auf alle Instances angewendet, die der Sicherheitsgruppe zugeordnet sind. Wenn Amazon EC2 entscheidet, ob Datenverkehr eine Instance erreichen darf, werden alle Regeln aus allen Sicherheitsgruppen ausgewertet, die der Instance zugeordnet sind. Weitere Informationen finden Sie unter Regeln für Sicherheitsgruppen im VPCAmazon-Benutzerhandbuch.
Das folgende Diagramm zeigt eine VPC mit einem Subnetz, einem Internet-Gateway und einer Sicherheitsgruppe. Das Subnetz enthält EC2 Instanzen. Die Sicherheitsgruppe ist den Instanzen zugeordnet. Der einzige Datenverkehr, der die Instance erreicht, ist der Datenverkehr, der nach den Sicherheitsgruppenregeln zulässig ist. Wenn die Sicherheitsgruppe beispielsweise eine Regel enthält, die den SSH Datenverkehr von Ihrem Netzwerk aus zulässt, können Sie mit dem folgenden Befehl eine Verbindung zu Ihrer Instance von Ihrem Computer aus herstellenSSH. Wenn die Sicherheitsgruppe eine Regel enthält, die den gesamten Datenverkehr von den zugehörigen Ressourcen zulässt, kann jede Instanz den von den anderen Instances gesendeten Datenverkehr empfangen.
Sicherheitsgruppen sind zustandsbehaftet — wenn Sie von Ihrer Instance eine Anforderung senden, wird der Antwortdatenverkehr für diese Anforderung zugelassen, unabhängig der für diese Sicherheitsgruppe geltenden Regeln für eingehenden Datenverkehr. Außerdem dürfen Antworten auf erlaubten eingehenden Datenverkehr abfließen, unabhängig von den Regeln für ausgehenden Datenverkehr. Weitere Informationen finden Sie unter Verfolgung von Verbindungen.
