Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Al utilizar Amazon EFS, debe especificar los grupos de EC2 seguridad de Amazon para EC2 las instancias y los grupos de seguridad para los destinos de montaje de EFS asociados al sistema de archivos. Un grupo de seguridad actúa como firewall y las reglas que agregue definen el flujo de tráfico. En el ejercicio de introducción, creó un grupo de seguridad al lanzar la EC2 instancia. A continuación, asoció otra con el destino de montaje de EFS (es decir, el grupo de seguridad predeterminado para la VPC predeterminada). Esta estrategia funciona en el ejercicio de introducción, pero en el caso de un sistema de producción, debe configurar los grupos de seguridad con permisos mínimos para su uso con EFS.
Puede autorizar el acceso de entrada y de salida a su sistema de archivos de EFS. Para ello, debe añadir reglas que permitan a la EC2 instancia conectarse al sistema de archivos Amazon EFS a través del destino de montaje mediante el puerto del Sistema de archivos de red (NFS). Siga estos pasos para crear y actualizar los grupos de seguridad.
Para crear grupos de seguridad para las EC2 instancias y montar los destinos
-
Cree dos grupos de seguridad en su VPC.
Para obtener instrucciones, consulte el procedimiento “Para crear un grupo de seguridad” en Creación de un grupo de seguridad en la Guía del usuario de Amazon VPC.
-
Abra la consola de administración de Amazon VPC en https://console.aws.amazon.com/vpc/
y compruebe las reglas predeterminadas para estos grupos de seguridad. Ambos grupos de seguridad deben tener una única regla de salida que permita la salida de tráfico.
Para actualizar el acceso necesario para los grupos de seguridad
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
Añada una regla para que su grupo de EC2 seguridad permita el acceso entrante mediante Secure Shell (SSH) desde cualquier host. De forma opcional, puede restringir la dirección Source (Origen).
No es necesario añadir una regla de salida, ya que la regla de salida predeterminada permite que salga todo el tráfico. Si no dispone de esta regla de salida predeterminada, añada una regla de salida para abrir la conexión TCP en el puerto NFS, identificando el grupo de seguridad de destino de montaje como destino.
Para obtener instrucciones, consulte Añadir y eliminar reglas en la Guía del usuario de Amazon VPC.
-
Agregue reglas de entrada y salida para el destino de montaje.
-
Agregue una regla de entrada para montar el grupo de seguridad de destino a fin de permitir el acceso entrante desde el grupo de seguridad. EC2 Identifique el grupo EC2 de seguridad como origen.
Agregue una regla de salida para abrir la conexión TCP en todos los puertos NFS. Identifique el grupo de EC2 seguridad como destino.
Para obtener instrucciones, consulte Añadir y eliminar reglas en la Guía del usuario de Amazon VPC.
-
-
Compruebe que ambos grupos de seguridad autorizan ahora el acceso de entrada y de salida.
Para obtener más información sobre los grupos de seguridad, consulta Grupos EC2 de seguridad de Amazon para instancias de Linux.
