Uso VPC de grupos de seguridad para las EC2 instancias de Amazon y los objetivos de montaje - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso VPC de grupos de seguridad para las EC2 instancias de Amazon y los objetivos de montaje

Cuando utilizas AmazonEFS, especificas los grupos de EC2 seguridad de Amazon para tus EC2 instancias y los grupos de seguridad para los destinos de EFS montaje asociados al sistema de archivos. Un grupo de seguridad actúa como firewall y las reglas que agregue definen el flujo de tráfico. En el ejercicio de introducción, creó un grupo de seguridad al lanzar la EC2 instancia. A continuación, asoció otro al destino de EFS montaje (es decir, el grupo de seguridad predeterminado para su grupo predeterminadoVPC). Esta estrategia funciona en el ejercicio de introducción, pero Sin embargo, en el caso de un sistema de producción, debe configurar grupos de seguridad con permisos mínimos para su uso con ellosEFS.

Puede autorizar el acceso entrante y saliente a su sistema de EFS archivos. Para ello, debes añadir reglas que permitan a tu EC2 instancia conectarse a tu sistema de EFS archivos de Amazon a través del destino de montaje mediante el puerto Network File System (NFS). Siga estos pasos para crear y actualizar los grupos de seguridad.

Para crear grupos de seguridad para EC2 las instancias y montar los destinos

  1. Cree dos grupos de seguridad en suVPC.

    Para obtener instrucciones, consulte el procedimiento «Para crear un grupo de seguridad» en Creación de un grupo de seguridad en la Guía del VPC usuario de Amazon.

  2. Abra Amazon VPC Management Console en https://console.aws.amazon.com/vpc/y compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.

Para actualizar el acceso necesario para los grupos de seguridad

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. Añada una regla para que su grupo de EC2 seguridad permita el acceso entrante mediante Secure Shell (SSH) desde cualquier host. De forma opcional, puede restringir la dirección Source (Origen).

    No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si este no fuera el caso, tendría que añadir una regla de salida para abrir la TCP conexión en el NFS puerto e identificar el grupo de seguridad de destino del monte como destino.

    Para obtener instrucciones, consulta Cómo añadir y eliminar reglas en la Guía del VPC usuario de Amazon.

  3. Agregue reglas de entrada y salida para el destino de montaje.

    • Añada una regla de entrada para el grupo de seguridad de destino de montaje a fin de permitir el acceso entrante desde el grupo de EC2 seguridad. Identifique el grupo EC2 de seguridad como origen.

    • Agregue una regla de salida para abrir la TCP conexión en todos los NFS puertos. Identifique el grupo EC2 de seguridad como destino.

    Para obtener instrucciones, consulta Cómo añadir y eliminar reglas en la Guía del VPC usuario de Amazon.

  4. Compruebe que ambos grupos de seguridad autorizan ahora el acceso de entrada y de salida.

Para obtener más información sobre los grupos de seguridad, consulta Grupos EC2 de seguridad de Amazon para instancias de Linux.