Cambie los grupos de seguridad para la instancia de Amazon EC2 - Amazon Elastic Compute Cloud
Agregar o eliminar grupos de seguridadConfigurar reglas del grupo de seguridad

Cambie los grupos de seguridad para la instancia de Amazon EC2

Puede especificar grupos de seguridad para sus instancias de Amazon EC2 cuando las inicie. Una vez iniciada la instancia, puede agregar o eliminar grupos de seguridad. También puede agregar, eliminar o editar las reglas de los grupos de seguridad asociados en cualquier momento.

Los grupos de seguridad están asociados a interfaces de red. Al agregar o eliminar grupos de seguridad se cambian los grupos de seguridad asociados a la interfaz de red principal. También puede cambiar los grupos de seguridad asociados a cualquier otra interfaz de red secundaria. Para obtener más información, consulte Modificar atributos de interfaz de red.

Agregar o eliminar grupos de seguridad

Tras iniciar una instancia, puede agregar o eliminar grupos de seguridad de la lista de grupos de seguridad asociados. Al asociar varios grupos de seguridad a una instancia, las reglas de cada grupo de seguridad se agregan de manera eficiente para crear un conjunto de reglas. Amazon EC2 utiliza este conjunto de reglas para determinar si permite el tráfico.

Requisitos

  • El estado de la instancia debe ser running o stopped.

  • Un grupo de seguridad es específico de una VPC. Puede asociar un grupo de seguridad a una o más instancias.

Para cambiar los grupos de seguridad para una instancia con la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione Instances (Instancias).

  3. Seleccione la instancia y, a continuación, elija Acciones, Seguridad, Cambiar grupos de seguridad.

  4. En Grupos de seguridad asociados, seleccione un grupo de seguridad de la lista y elija Agregar grupo de seguridad.

    Para quitar un grupo de seguridad ya asociado, elija Quitar para ese grupo de seguridad.

  5. Seleccione Guardar.

Para cambiar los grupos de seguridad para una instancia con la línea de comandos

Configurar reglas del grupo de seguridad

Tras crear un grupo de seguridad, puede agregar, actualizar y eliminar sus reglas de grupo de seguridad. Cuando agrega, actualiza o elimina una regla, el cambio se aplica automáticamente a todos los recursos asociados al grupo de seguridad.

Para ver ejemplos de reglas que puede agregar a un grupo de seguridad, consulte Reglas de grupo de seguridad para diferentes casos de uso.

Orígenes y destinos

Puede especificar lo siguiente como origen de las reglas de entrada o como destino de las reglas de salida.

  • Personalizado: un bloque de CIDR de IPv4 y un bloque de CIDR de IPv6, otro grupo de seguridad o una lista de prefijos.

  • Anywhere-IPv4: el bloque de CIDR IPv4 0.0.0.0/0.

  • Anywhere-IPv6: el bloque de CIDR IPv6 ::/0.

  • Mi IP: la dirección IPv4 pública de su equipo local.

aviso

Si agrega reglas de entrada para los puertos 22 (SSH) o 3389 (RDP), se le recomienda que autorice solo a la dirección IP específica o al rango de direcciones que necesita acceder a sus instancias. Si elige Anywhere-IPv4, permite que el tráfico de todas las direcciones IPv4 tengan acceso a sus instancias mediante el protocolo especificado. Si elige Anywhere-IPv6, permite que el tráfico de todas las direcciones IPv6 tengan acceso a sus instancias mediante el protocolo especificado.

Para configurar las reglas del grupo de seguridad mediante la consola

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Security Groups.

  3. Seleccione el grupo de seguridad.

  4. Para editar las reglas de entrada, elija Editar reglas de entrada en Acciones o en la pestaña Reglas de entrada.

    1. Para agregar una regla, elija Agregar regla e ingrese el tipo, el protocolo, el puerto y el origen de la regla.

      Si el tipo es TCP o UDP, debe ingresar el rango de puertos que va a permitir. Para el protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en Protocol (Protocolo) y, si se aplica, el nombre del código en Port Range (Rango de puertos). Si elige cualquier otro tipo, el protocolo y el rango de puertos se configurarán en su nombre.

    2. Para actualizar una regla, cambie su protocolo, descripción y fuente según sea necesario. Sin embargo, no puede cambiar el tipo de fuente. Por ejemplo, si el origen es un bloque CIDR de IPv4, no puede especificar un bloque de CIDR de IPv6, una lista de prefijos o un grupo de seguridad.

    3. Para eliminar una regla, elija su botón Eliminar.

  5. Para editar las reglas de salida, elija Editar reglas de salida en Acciones o en la pestaña Reglas de salida.

    1. Para agregar una regla, elija Agregar regla e ingrese el tipo, el protocolo, el puerto y el destino de la regla. También puede introducir una descripción opcional.

      Si el tipo es TCP o UDP, debe ingresar el rango de puertos que va a permitir. Para el protocolo ICMP personalizado, debe elegir el nombre del tipo de ICMP en Protocol (Protocolo) y, si se aplica, el nombre del código en Port Range (Rango de puertos). Si elige cualquier otro tipo, el protocolo y el rango de puertos se configurarán en su nombre.

    2. Para actualizar una regla, cambie su protocolo, descripción y fuente según sea necesario. Sin embargo, no puede cambiar el tipo de fuente. Por ejemplo, si el origen es un bloque CIDR de IPv4, no puede especificar un bloque de CIDR de IPv6, una lista de prefijos o un grupo de seguridad.

    3. Para eliminar una regla, elija su botón Eliminar.

  6. Seleccione Guardar reglas.

Para configurar reglas del grupo de seguridad mediante la AWS CLI
Para configurar las reglas del grupo de seguridad mediante Herramientas para Windows PowerShell