Create a security group for your VPC (Crear un grupo de seguridad para la VPC)
Tu nube privada virtual (VPC) incluye un grupo de seguridad predeterminado. Puede crear grupos de seguridad adicionales para cada VPC. Los grupos de seguridad solo se pueden utilizar en la VPC para la que se creó.
De forma predeterminada, los grupos de seguridad nuevos comienzan con una única regla de salida que permite que todo el tráfico salga del recurso. Debe añadir reglas para permitir el tráfico entrante o restringir el tráfico saliente. Puede añadir reglas al crear un grupo de seguridad o más adelante. Para obtener más información, consulte Reglas del grupo de seguridad.
Permisos de necesarios
Antes de comenzar, asegúrese de tener los permisos necesarios. Para más información, consulta los siguientes temas:
Para crear un grupo de seguridad con la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Grupos de seguridad.
-
Elija Create Security Group (Creación de grupo de seguridad).
-
Ingrese un nombre y una descripción para el grupo de seguridad. No puede cambiar el nombre ni la descripción de un grupo de seguridad después de crearlo.
-
En VPC, elija la VPC en la que desea crear los recursos a los que desea asociar el grupo de seguridad.
-
(Opcional) Para añadir reglas de entrada, elija Reglas de entrada. Para cada regla, elija Agregar regla y especifique el protocolo, el puerto y la fuente. Para obtener más información, consulte Configuración de reglas de grupos de seguridad.
-
(Opcional) Para añadir reglas de salida, seleccione Reglas de salida. Para cada regla, elija Agregar regla y especifique el protocolo, el puerto y el destino.
-
(Opcional) Para agregar una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.
-
Elija Creación de grupo de seguridad.
Para crear un grupo de seguridad con AWS CLI
Utilice el comando create-security-group.
Alternativamente, puede crear un nuevo grupo de seguridad creando una copia de uno existente. Al copiar un grupo de seguridad, agregamos automáticamente las mismas reglas de entrada y salida que el grupo de seguridad original y usamos la misma VPC que el grupo de seguridad original. Escriba un nombre y una descripción para el nuevo grupo de seguridad. Si lo desea, puede elegir una VPC diferente y modificar las reglas de entrada y salida según sea necesario. Sin embargo, no puede copiar un grupo de seguridad de una región a otra.
Para crear un grupo de seguridad basado en uno existente
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Security Groups (Grupos de seguridad).
-
Seleccione un grupo de seguridad.
-
Seleccione Acciones y, a continuación, Copiar al nuevo grupo de seguridad.
-
Ingrese un nombre y una descripción para el grupo de seguridad.
-
(Opcional) Elija una VPC diferente si es necesario.
-
(Opcional) Agregue, elimine o edite las reglas del grupo de seguridad según sea necesario.
-
Elija Creación de grupo de seguridad.