Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie Amazon EFS verwenden, geben Sie EC2 Amazon-Sicherheitsgruppen für Ihre EC2 Instances und Sicherheitsgruppen für die EFS-Mount-Ziele an, die dem Dateisystem zugeordnet sind. Eine Sicherheitsgruppe fungiert als Firewall, und die Regeln, die Sie hinzufügen, definieren den Datenfluss. In der Übung Erste Schritte haben Sie beim Start der EC2 Instance eine Sicherheitsgruppe erstellt. Dann haben Sie dem EFS-Mounting-Ziel eine weitere Sicherheitsgruppe (die Standardsicherheitsgruppe für Ihre Standard-VPC) zugeordnet. Dieser Ansatz funktioniert für die „Erste Schritte“-Übung. Für eine Produktionsumgebung sollten Sie jedoch Sicherheitsgruppen mit möglichst geringen Nutzungsberechtigungen für EFS einrichten.
Sie können eingehenden und ausgehenden Datenverkehr für Ihr EFS-Dateisystem autorisieren. Dazu fügen Sie Regeln hinzu, die es Ihrer EC2 Instance ermöglichen, über das Mount-Ziel mithilfe des NFS-Ports (Network File System) eine Verbindung zu Ihrem Amazon EFS-Dateisystem herzustellen. Gehen Sie wie folgt vor, um Sicherheitsgruppen zu erstellen und zu aktualisieren.
Um Sicherheitsgruppen für EC2 Instances und Mount-Ziele zu erstellen
-
Erstellen Sie zwei Sicherheitsgruppen in Ihrer VPC.
Anweisungen hierzu finden Sie in der Anleitung „So erstellen Sie eine Sicherheitsgruppe“ unter Erstellen einer Sicherheitsgruppe im Amazon VPC-Benutzerhandbuch.
-
Öffnen Sie die Amazon VPC Management Console unter https://console.aws.amazon.com/vpc/
und überprüfen Sie die Standardregeln für diese Sicherheitsgruppen. Beide Sicherheitsgruppen sollten nur über eine Regel verfügen, die ausgehenden Datenverkehr zulässt.
So aktualisieren Sie den erforderlichen Zugriff für Ihre Sicherheitsgruppen:
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Fügen Sie eine Regel für Ihre EC2 Sicherheitsgruppe hinzu, um eingehenden Zugriff über Secure Shell (SSH) von einem beliebigen Host aus zu ermöglichen. Optional können Sie die Adresse der Source (Quelle) beschränken.
Sie müssen keine ausgehende Regel hinzufügen, da die Standardausgangsregel jeden Datenverkehr nach außen zulässt. Ist dies nicht der Fall, müssen Sie eine Regel für ausgehenden Datenverkehr hinzufügen, um eine TCP-Verbindung auf dem NFS-Port zu öffnen, wobei die Sicherheitsgruppe des Mounting-Ziels als Ziel identifiziert wird.
Anweisungen dazu finden Sie unter Hinzufügen und Entfernen von Regeln im Amazon VPC-Benutzerhandbuch.
-
Fügen der Mounting-Ziele für den gesamten eingehenden und ausgehenden Datenverkehr hinzu.
-
Fügen Sie eine eingehende Regel für die Mount-Zielsicherheitsgruppe hinzu, um eingehenden Zugriff von der Sicherheitsgruppe aus zu ermöglichen. EC2 Identifizieren Sie die EC2 Sicherheitsgruppe als Quelle.
Fügen Sie eine ausgehende Regel hinzu, um die TCP-Verbindung auf allen NFS-Ports zu öffnen. Identifizieren Sie die EC2 Sicherheitsgruppe als Ziel.
Anweisungen dazu finden Sie unter Hinzufügen und Entfernen von Regeln im Amazon VPC-Benutzerhandbuch.
-
-
Überprüfen Sie, ob beide Sicherheitsgruppen jetzt Zugriff auf eingehenden und ausgehenden Datenverkehr autorisieren.
Weitere Informationen zu Sicherheitsgruppen finden Sie unter EC2 Amazon-Sicherheitsgruppen für Linux-Instances.
