Erstellen einer Sicherheitsgruppe Konfigurieren einer Sicherheitsgruppe Beschreiben von Sicherheitsgruppen Löschen einer Sicherheitsgruppe Weitere Informationen

Version AWS SDK for Java 1.x wurde am 31. Juli 2024 in den Wartungsmodus versetzt und wird end-of-supportam 31. Dezember 2025 verfügbar sein. Wir empfehlen Ihnen, auf den zu migrieren AWS SDK for Java 2.x, um weiterhin neue Funktionen, Verfügbarkeitsverbesserungen und Sicherheitsupdates zu erhalten.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Sicherheitsgruppen in Amazon EC2

Erstellen einer Sicherheitsgruppe

Um eine Sicherheitsgruppe zu erstellen, rufen Sie diecreateSecurityGroup Methode des AmazonEC2Clients mit einem auf CreateSecurityGroupRequest, das den Namen des Schlüssels enthält.

Importe


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Code


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Siehe vollständiges Beispiel.

Konfigurieren einer Sicherheitsgruppe

Eine Sicherheitsgruppe kann eingehenden und ausgehenden Datenverkehr Ihrer Amazon EC2-Instances steuern.

Um Ihrer Sicherheitsgruppe Eingangsregeln hinzuzufügen, verwenden Sie dieauthorizeSecurityGroupIngress Methode von AmazonEC2Client und geben Sie den Namen der Sicherheitsgruppe und die Zugriffsregeln (IpPermission) an, die Sie ihr innerhalb eines AuthorizeSecurityGroupIngressRequestObjekts zuweisen möchten. Im folgenden Beispiel wird gezeigt, wie Sie einer Sicherheitsgruppe IP-Berechtigungen hinzufügen.

Importe


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Code


IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Um der Sicherheitsgruppe eine Ausgangsregel hinzuzufügen, geben Sie ähnliche Daten in und wie AuthorizeSecurityGroupEgressRequestdieauthorizeSecurityGroupEgress Methode von AmazonEC2Client an.

Siehe vollständiges Beispiel.

Beschreiben von Sicherheitsgruppen

Rufen Sie diedescribeSecurityGroups Methode von AmazonEC2Client auf, um Ihre Sicherheitsgruppen zu beschreiben oder Informationen über sie zu erhalten. Es gibt eine zurück DescribeSecurityGroupsResult, mit der Sie auf die Liste der Sicherheitsgruppen zugreifen können, indem Sie ihregetSecurityGroups Methode aufrufen, die eine Liste von SecurityGroupObjekten zurückgibt.

Importe


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Code


final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Siehe vollständiges Beispiel.

Löschen einer Sicherheitsgruppe

Um eine Sicherheitsgruppe zu löschen, rufen Sie diedeleteSecurityGroup Methode von AmazonEC2Client auf und übergeben Sie ihr eine DeleteSecurityGroupRequest, die die ID der zu löschenden Sicherheitsgruppe enthält.

Importe


import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Code


final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Siehe vollständiges Beispiel.

Weitere Informationen

Amazon EC2Sicherheitsgruppen imAmazon EC2 Benutzerhandbuch für Linux-Instances
Autorisierung des eingehenden Datenverkehrs für Ihre Linux-Instances imAmazon EC2 Benutzerhandbuch für Linux-Instances
CreateSecurityGroupin derAmazon EC2 API-Referenz
DescribeSecurityGroupsin derAmazon EC2 API-Referenz
DeleteSecurityGroupin derAmazon EC2 API-Referenz
AuthorizeSecurityGroupIngressin derAmazon EC2 API-Referenz

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Arbeiten mit Amazon EC2-Schlüsselpaaren

AWS Identity and Access Management(IAM) Beispiele