Tutorial: crear una regla de un grupo de seguridad - AWS Batch

Tutorial: crear una regla de un grupo de seguridad

Los grupos de seguridad actúan como un cortafuegos para las instancias de contenedor de entorno de computación asociadas, al controlar el tráfico entrante y saliente en el nivel de instancia del contenedor. El grupo de seguridad solo se puede utilizar en la VPC para la que se creó.

Es posible añadir reglas a un grupo de seguridad que le permita conectarse a la instancia de contenedor desde su dirección IP mediante SSH. También se pueden añadir reglas que permitan HTTP de entrada y salida y acceso HTTPS desde cualquier lugar. Añada reglas para abrir los puertos requeridos por las tareas.

Recuerde que si pretende lanzar instancias de contenedor en varias regiones deberá crear un grupo de seguridad por región. Para obtener más información, consulte Regiones y zonas de disponibilidad en la Guía del usuario de Amazon EC2.

nota

Necesitará la dirección IP pública de su equipo local, que puede obtener mediante un servicio. Por ejemplo, proporcionamos el siguiente servicio: http://checkip.amazonaws.com/ o https://checkip.amazonaws.com/. Para buscar otro servicio que le brinde su dirección IP, utilice la frase de búsqueda "what is my IP address" (cuál es mi dirección IP). Si se conecta a través de un proveedor de servicios de internet (ISP) o protegido por un firewall sin una dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos cliente.

Para crear un grupo de seguridad con la consola
  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups (Grupos de seguridad).

  3. Elija Create Security Group (Crear grupo de seguridad).

  4. Ingrese un nombre y una descripción para el grupo de seguridad. No puede cambiar el nombre ni la descripción de un grupo de seguridad después de crearlo.

  5. En VPC, elija la VPC.

  6. (Opcional) De forma predeterminada, los grupos de seguridad nuevos comienzan con una única regla de salida que permite que todo el tráfico salga del recurso. Debe añadir reglas para permitir el tráfico entrante o restringir el tráfico saliente.

    Las instancias de contenedor de AWS Batch no requieren la apertura de ningún puerto de entrada. Sin embargo, es posible que desee agregar una regla SSH. De ese modo, puede iniciar sesión en la instancia de contenedor y examinar los contenedores en los trabajos con comandos de Docker. Si desea que su instancia de contenedor aloje un trabajo que ejecute un servidor web, también puede agregar reglas para HTTP. Siga los pasos a continuación para añadir estas reglas de grupo de seguridad opcionales.

    En la pestaña Entrada cree las siguientes reglas y seleccione Crear:

    • Seleccione Add Rule (Agregar regla). En Tipo, seleccione HTTP. En Fuente, elija Cualquier lugar (0.0.0.0/0).

    • Seleccione Add Rule (Agregar regla). En Tipo, seleccione SSH. En Fuente, elija IP personalizada y especifique la dirección IP pública de su computadora o red en notación de enrutamiento entre dominios sin clases (CIDR). Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24. Para especificar una dirección IP individual en notación CIDR, elija Mi IP. Esto añade el prefijo de enrutamiento /32 a la dirección IP pública.

      nota

      Por motivos de seguridad, recomendamos que no permita acceso SSH desde todas las direcciones IP (0.0.0.0/0) a su instancia, excepto con fines de prueba y solamente durante un breve periodo.

  7. Puede agregar etiquetas ahora o más adelante. Para agregar una etiqueta, elija Agregar nueva etiqueta y, a continuación, ingrese la clave y el valor de la etiqueta.

  8. Elija Crear grupo de seguridad.

Para crear un grupo de seguridad mediante una línea de comando, vea create-security-group (AWS CLI)

Para obtener más información acerca de los grupos de seguridad, consulte Trabajar con grupos de seguridad.