Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de grupos de seguridad
importante
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
Grupos de seguridad
importante
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los actuales. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post
Cada instancia de Amazon EC2 tiene uno o varios grupos de seguridad asociados que rigen el tráfico de red de la instancia de forma muy parecida a un firewall. Un grupo de seguridad tiene una o varias reglas y cada una de ellas designa una categoría determinada de tráfico permitido. Una regla especifica los elementos siguientes:
-
El tipo de tráfico permitido, como SSH o HTTP.
-
El protocolo del tráfico, como TCP o UDP.
-
El rango de direcciones IP de donde puede provenir el tráfico.
-
El rango de puertos permitidos para el tráfico.
Los grupos de seguridad tienen dos tipos de reglas:
-
Las reglas de entrada que regulan el tráfico de red entrante.
Por ejemplo, las instancias de servidor de aplicaciones suelen tener una regla de entrada que permite el tráfico HTTP de entrada proveniente de cualquier dirección IP al puerto 80, y otra regla de entrada que permite el tráfico SSH proveniente de un conjunto de direcciones IP especificado al puerto 22.
-
Las reglas de salida regulan el tráfico de red de salida.
Una práctica habitual consiste en utilizar la configuración predeterminada, que permite todo el tráfico de salida.
Para obtener más información acerca de los grupos de seguridad, consulte Grupos de seguridad de Amazon EC2.
La primera vez que creas una pila en una región, AWS OpsWorks Stacks crea un grupo de seguridad integrado para cada capa con un conjunto de reglas adecuado. Todos los grupos tienen reglas de salida predeterminadas que permiten todo el tráfico de salida. En general, las reglas de entrada permiten lo siguiente:
-
Tráfico TCP, UDP e ICMP entrante desde las capas de Stacks correspondientes AWS OpsWorks
-
Tráfico TCP de entrada en el puerto 22 (inicio de sesión SSH)
aviso
La configuración predeterminada del grupo de seguridad abre SSH (puerto 22) a cualquier ubicación de red (0.0.0.0/0). Esto permite que todas las direcciones IP tengan acceso a su instancia mediante SSH. Para los entornos de producción, debe utilizar una configuración que solo permita el acceso SSH desde una dirección o un rango de direcciones IP específico. Actualice los grupos de seguridad predeterminados inmediatamente después de crearlos o bien utilice grupos de seguridad personalizados.
-
Para las capas de servidor web, todo el tráfico de entrada TCP y UDP a los puertos 80 (HTTP) y 443 (HTTPS)
nota
El grupo de seguridad AWS-OpsWorks-RDP-Server
integrado se asigna a todas las instancias de Windows para permitir el acceso RDP. Sin embargo, de forma predeterminada, no tiene ninguna regla. Si ejecuta una pila de Windows y quiere utilizar RDP para obtener acceso a las instancias, debe añadir una regla de entrada que permita el acceso RDP. Para obtener más información, consulte Inicio de sesión con RDP.
Para ver los detalles de cada grupo, vaya a la consola de Amazon EC2
nota
Si eliminas accidentalmente un grupo de seguridad de AWS OpsWorks Stacks, la forma preferida de volver a crearlo es hacer que AWS OpsWorks Stacks realice la tarea por ti. Solo tiene que crear una pila nueva en la misma región de AWS (y en la VPC, si existe AWS OpsWorks ) y Stacks volverá a crear automáticamente todos los grupos de seguridad integrados, incluido el que haya eliminado. Después podrá borrar la pila si ya no la va a usar más; los grupos de seguridad permanecerán. Si quiere volver a crear el grupo de seguridad manualmente, tiene que ser un duplicado exacto del original, incluidas las mayúsculas y minúsculas del nombre de grupo.
Además, AWS OpsWorks Stacks intentará volver a crear todos los grupos de seguridad integrados si ocurre alguna de las siguientes situaciones:
-
Haces cualquier cambio en la página de configuración de la pila en la consola de AWS OpsWorks Stacks.
-
Si inicia una de las instancias de la pila.
-
Si crea una pila nueva.
Puede utilizar cualquiera de los enfoques siguientes para especificar grupos de seguridad. Al crear una pila, utilizas la opción Usar grupos de OpsWorks seguridad para especificar tus preferencias.
-
Sí (configuración predeterminada): AWS OpsWorks Stacks asocia automáticamente el grupo de seguridad integrado correspondiente a cada capa.
Puede ajustar el grupo de seguridad integrado de una capa añadiendo un grupo de seguridad personalizado con su configuración preferida. Sin embargo, cuando Amazon EC2 evalúa varios grupos de seguridad, utiliza las reglas menos restrictivas, por lo que no puede utilizar este enfoque para especificar reglas más restrictivas que las del grupo integrado.
-
No: AWS OpsWorks Stacks no asocia los grupos de seguridad integrados a las capas.
Debe crear grupos de seguridad adecuados y asociar al menos uno a cada capa que cree. Utilice este enfoque para especificar reglas más restrictivas que las de los grupos integrados. Tenga en cuenta que sigue teniendo la opción de asociar manualmente un grupo de seguridad integrado a una capa si así lo prefiere; los grupos de seguridad personalizados son necesarios solo para las capas que necesitan una configuración personalizada.
importante
Si utiliza los grupos de seguridad integrados, no puede crear reglas más restrictivas modificando manualmente la configuración del grupo. Cada vez que creas una pila, AWS OpsWorks Stacks sobrescribe las configuraciones de los grupos de seguridad integrados, por lo que cualquier cambio que realices se perderá la próxima vez que crees una pila. Si una capa requiere una configuración de grupos de seguridad más restrictiva que el grupo de seguridad integrado, establece Usar grupos de OpsWorks seguridad en No, crea grupos de seguridad personalizados con tu configuración preferida y asígnalos a las capas al crearlos.