Version AWS SDK for Java 1.x wurde am 31. Juli 2024 in den Wartungsmodus versetzt und wird end-of-supportam 31. Dezember 2025 verfügbar sein. Wir empfehlen Ihnen, auf den zu migrieren AWS SDK for Java 2.x, um weiterhin neue Funktionen, Verfügbarkeitsverbesserungen und Sicherheitsupdates zu erhalten.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Amazon EC2 Sicherheitsgruppe erstellen

Warnung

Wir gehen in den Ruhestand EC2 -Classic am 15. August 2022. Wir empfehlen Ihnen, von EC2 -Classic zu a zu migrieren. VPC Weitere Informationen finden Sie im Blogbeitrag EC2-Classic-Classic-Classic Networking is Retiring — So bereiten Sie sich vor.

Erstellen Sie eine Sicherheitsgruppe, die als virtuelle Firewall fungiert und den Netzwerkverkehr für eine oder mehrere Instanzen steuert. EC2 Ordnet Ihre Amazon EC2 Instances standardmäßig einer Sicherheitsgruppe zu, die keinen eingehenden Datenverkehr zulässt. Sie können eine Sicherheitsgruppe erstellen, die es Ihren EC2 Instances ermöglicht, bestimmten Datenverkehr zu akzeptieren. Wenn Sie beispielsweise eine Verbindung zu einer Linux-Instance herstellen müssen, müssen Sie die Sicherheitsgruppe so konfigurieren, dass sie SSH Datenverkehr zulässt. Sie können eine Sicherheitsgruppe mithilfe der Amazon EC2 Konsole oder der erstellen AWS SDK for Java.

Sie erstellen eine Sicherheitsgruppe für die Verwendung in EC2 -Classic oder EC2 -VPC. Weitere Informationen zu EC2 -Classic und EC2 - VPC finden Sie unter Unterstützte Plattformen im Amazon EC2 Benutzerhandbuch für Linux-Instances.

Weitere Informationen zum Erstellen einer Sicherheitsgruppe mithilfe der Amazon EC2 Konsole finden Sie unter Amazon EC2 Sicherheitsgruppen im Amazon EC2 Benutzerhandbuch für Linux-Instances.

Erstellen und initialisieren Sie eine CreateSecurityGroupRequestInstanz. Verwenden Sie die withGroupNameMethode, um den Namen der Sicherheitsgruppe und die withDescriptionMethode, um die Beschreibung der Sicherheitsgruppe festzulegen, wie folgt:
```
CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");
```
Der Name der Sicherheitsgruppe muss in der AWS Region, in der Sie Ihren Amazon EC2 Client initialisieren, eindeutig sein. Sie müssen ASCII US-Zeichen für den Namen und die Beschreibung der Sicherheitsgruppe verwenden.
Übergeben Sie das Anforderungsobjekt als Parameter an die createSecurityGroupMethode. Die Methode gibt ein CreateSecurityGroupResultObjekt wie folgt zurück:
```
CreateSecurityGroupResult createSecurityGroupResult =
    amazonEC2Client.createSecurityGroup(csgr);
```
Wenn Sie versuchen, eine Sicherheitsgruppe mit dem gleichen Namen wie dem einer bereits vorhandenen Sicherheitsgruppe zu erstellen, gibt createSecurityGroup eine Ausnahme aus.

Standardmäßig lässt eine neue Sicherheitsgruppe keinen eingehenden Datenverkehr zu Ihrer Amazon EC2 Instance zu. Um eingehenden Datenverkehr zu erlauben, müssen Sie ausdrücklich eingehende Daten für die Sicherheitsgruppe autorisieren. Sie können den Zugriff für einzelne IP-Adressen, für einen Bereich von IP-Adressen, für ein bestimmtes Protokoll und für TCP /-Ports autorisieren. UDP

Erstellen und initialisieren Sie eine Instanz. IpPermission Verwenden Sie die Methode withIpv4Ranges, um den Bereich der IP-Adressen festzulegen, für den der Zugriff autorisiert werden soll, und verwenden Sie die withIpProtocolMethode, um das IP-Protokoll festzulegen. Verwenden Sie die withToPortMethoden withFromPortund, um den Portbereich anzugeben, für den der eingehende Datenverkehr autorisiert werden soll, wie folgt:
```
IpPermission ipPermission =
    new IpPermission();

IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");

ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
            .withIpProtocol("tcp")
            .withFromPort(22)
            .withToPort(22);
```
Alle im IpPermission-Objekt angegebenen Bedingungen müssen erfüllt sein, damit eingehende Daten zugelassen werden.

Geben Sie die IP-Adresse in Notation an. CIDR Wenn Sie das Protokoll alsTCP/angebenUDP, müssen Sie einen Quellport und einen Zielport angeben. Sie können Ports nur autorisieren, wenn Sie TCP oder UDP angeben.
Erstellen und initialisieren Sie eine Instanz AuthorizeSecurityGroupIngressRequest. Verwenden Sie die withGroupName Methode, um den Namen der Sicherheitsgruppe anzugeben, und übergeben Sie das IpPermission Objekt, das Sie zuvor initialisiert haben, wie folgt an die withIpPermissionsMethode:
```
AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
    new AuthorizeSecurityGroupIngressRequest();

authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
                                    .withIpPermissions(ipPermission);
```
Übergeben Sie das Anforderungsobjekt wie folgt an die authorizeSecurityGroupIngress-Methode:
```
amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);
```
Wenn Sie authorizeSecurityGroupIngress mit IP-Adressen aufrufen, für die eingehende Daten bereits autorisiert sind, gibt diese Methode eine Ausnahme aus. Erstellen und initialisieren Sie vor dem Aufruf ein neues IpPermission Objekt, um den Zugriff für verschiedene Ports und IPs Protokolle zu autorisieren. AuthorizeSecurityGroupIngress

Immer wenn Sie die authorizeSecurityGroupIngress - oder authorizeSecurityGroupEgress-Methoden aufrufen, wird Ihrer Sicherheitsgruppe eine Regel hinzugefügt.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Tutorial: Starten einer EC2-Instance

Erstellen eines Schlüsselpaares