Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine Sicherheitsgruppe für VPC
Ihre Virtual Private Cloud (VPC) verfügt über eine Standardsicherheitsgruppe. Sie können zusätzliche Sicherheitsgruppen erstellen. Sicherheitsgruppen können nur mit Ressourcen verwendet werden, VPC für die sie erstellt werden.
Standardmäßig enthält jede Sicherheitsgruppe am Anfang nur eine Regel für ausgehenden Datenverkehr, die sämtlichen von der Ressource ausgehenden Datenverkehr zulässt. Sie müssen Regeln hinzufügen, um eingehenden Datenverkehr zuzulassen oder den ausgehenden Datenverkehr einzuschränken. Sie können Regeln hinzufügen, wenn Sie eine Sicherheitsgruppe erstellen oder zu einem späteren Zeitpunkt. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln.
Erforderliche -Berechtigungen
Stellen Sie zuerst sicher, dass Sie über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie hier:
Erstellen einer Sicherheitsgruppe mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.
-
Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.
-
Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein. Sie können den Namen und die Beschreibung einer Sicherheitsgruppe nach der Erstellung nicht mehr ändern.
-
Wählen Sie nämlich die aus VPC, VPC in der Sie die Ressourcen erstellen möchten, denen Sie die Sicherheitsgruppe zuordnen möchten.
-
(Optional) Um Regeln für eingehenden Datenverkehr hinzuzufügen, wählen Sie Eingehende Regeln aus. Wählen Sie für jede Regel Regel hinzufügen aus und geben Sie das Protokoll, den Port und die Quelle an. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln konfigurieren.
-
(Optional) Um Regeln für ausgehenden Datenverkehr hinzuzufügen, wählen Sie Ausgehende Regeln aus. Wählen Sie für jede Regel Regel hinzufügen aus und geben Sie das Protokoll, den Port und das Ziel an.
-
(Optional) Um ein Tag hinzuzufügen, wählen Sie Add new tag (Neuen Tag hinzufügen) aus und geben Sie den Schlüssel und den Wert für den Tag ein.
-
Wählen Sie Sicherheitsgruppe erstellen aus.
Erstellen einer Sicherheitsgruppe mit AWS CLI
Verwenden Sie den create-security-groupBefehl.
Alternativ können Sie eine neue Sicherheitsgruppe erstellen, indem Sie eine vorhandene Sicherheitsgruppe kopieren. Wenn Sie eine Sicherheitsgruppe kopieren, fügen wir automatisch die gleichen Eingangs- und Ausgangsregeln wie die ursprüngliche Sicherheitsgruppe hinzu und verwenden dieselben VPC wie die ursprüngliche Sicherheitsgruppe. Sie können einen Namen und eine Beschreibung für die neue Sicherheitsgruppe eingeben. Sie können optional eine andere VPC auswählen und die Regeln für eingehenden und ausgehenden Datenverkehr nach Bedarf ändern. Sie können eine Sicherheitsgruppe jedoch nicht von einer Region in eine andere Region kopieren.
Erstellen einer Sicherheitsgruppe basierend auf einer vorhandenen
-
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.
-
Wählen Sie eine Sicherheitsgruppe.
-
Wählen Sie „Aktionen“, „In neue Sicherheitsgruppe kopieren“.
-
Geben Sie einen Namen und eine Beschreibung für die Sicherheitsgruppe ein.
-
(Optional) Wählen Sie je nach VPC Bedarf eine andere.
-
(Optional) Fügen Sie die Sicherheitsgruppenregeln nach Bedarf hinzu, entfernen oder bearbeiten Sie sie.
-
Wählen Sie Sicherheitsgruppe erstellen aus.