Tutorial: Erstellen Sie eine Sicherheitsgruppe - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erstellen Sie eine Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instances in der Datenverarbeitungsumgebung. Sie kontrollieren den ein- und ausgehenden Datenverkehr auf Container-Instance-Ebene. Eine Sicherheitsgruppe kann nur in der Gruppe verwendet werden, VPC für die sie erstellt wurde.

Sie können einer Sicherheitsgruppe Regeln hinzufügen, mit denen Sie über Ihre IP-Adresse eine Verbindung zu Ihrer Container-Instance herstellen könnenSSH. Sie können auch Regeln hinzufügen, die eingehende und ausgehende Daten sowie den HTTPS Zugriff von HTTP überall aus ermöglichen. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben benötigt werden.

Beachten Sie, dass Sie, wenn Sie Container-Instances in mehreren Regionen starten möchten, in jeder Region eine Sicherheitsgruppe erstellen müssen. Weitere Informationen finden Sie unter Regionen und Availability Zones im EC2Amazon-Benutzerhandbuch.

Anmerkung

Sie benötigen die öffentliche IP-Adresse Ihres lokalen Computers, die Sie mithilfe eines Service abrufen können. Wir bieten beispielsweise den folgenden Service an: http://checkip.amazonaws.com/ oder https://checkip.amazonaws.com/. Wenn Sie einen anderen Service suchen möchten, der Ihnen Ihre IP-Adresse nennt, verwenden Sie den Suchausdruck "wie ist meine IP-Adresse". Wenn Sie eine Verbindung über einen Internetdienstanbieter (ISP) oder hinter einer Firewall ohne statische IP-Adresse herstellen, ermitteln Sie den Bereich der IP-Adressen, die von Client-Computern verwendet werden.

Erstellen einer Sicherheitsgruppe mithilfe der Konsole

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein. Sie können den Namen und die Beschreibung einer Regelgruppe nach der Erstellung nicht mehr ändern.

  5. Von VPC, wählen Sie dieVPC.

  6. (Optional) Standardmäßig beginnen neue Sicherheitsgruppen nur mit einer Regel für ausgehenden Datenverkehr, die es erlaubt, dass der gesamte Datenverkehr die Ressource verlässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken.

    AWS Batch Für Container-Instances müssen keine eingehenden Ports geöffnet sein. Möglicherweise möchten Sie jedoch eine SSH Regel hinzufügen. Auf diese Weise können Sie sich bei der Container-Instance anmelden und die Container in Jobs mit Docker-Befehlen untersuchen. Wenn Sie möchten, dass Ihre Container-Instance einen Job hostet, der einen Webserver ausführt, können Sie auch Regeln für HTTP hinzufügen. Führen Sie die folgenden Schritte aus, um diese optionale Regeln für die Sicherheitsgruppe hinzuzufügen.

    Erstellen Sie auf der Registerkarte Eingehend die folgenden Regeln und wählen Sie Erstellen aus:

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie für Typ die Option HTTP. Wählen Sie unter Quelle die Option Anywhere (Beliebig) (0.0.0.0/0) aus.

    • Klicken Sie auf Add Rule (Regel hinzufügen). Wählen Sie für Typ die Option SSH. Wählen Sie für Quelle die Option Custom IP und geben Sie die öffentliche IP-Adresse Ihres Computers oder Netzwerks in der Notation Classless Inter-Domain Routing (CIDR) an. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24. Um eine individuelle IP-Adresse in CIDR Notation anzugeben, wählen Sie Meine IP aus. Dadurch wird der öffentlichen IP-Adresse /32 das Routing-Präfix hinzugefügt.

      Anmerkung

      Aus Sicherheitsgründen empfehlen wir nicht, den SSH Zugriff von allen IP-Adressen (0.0.0.0/0) auf Ihre Instance zuzulassen, sondern nur zu Testzwecken und nur für kurze Zeit.

  7. Sie können Tags (Markierungen) jetzt erstellen oder zu einem späteren Zeitpunkt hinzufügen. Um eine Markierung hinzuzufügen, wählen Sie Add Tags (Tags (Markierung) hinzufügen) und geben Sie dann den Markierungsschlüssel und -Wert ein.

  8. Wählen Sie Sicherheitsgruppe erstellen aus.

Informationen zum Erstellen einer Sicherheitsgruppe über die Befehlszeile finden Sie unter create-security-group(AWS CLI)

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Arbeiten mit Sicherheitsgruppen.