Trabajar con grupos de seguridad - Amazon Virtual Private Cloud
Creación de un grupo de seguridadVer los grupos de seguridadEtiquetar los grupos de seguridadEliminación de un grupo de seguridadAdministración de grupos de seguridad mediante Firewall Manager

Trabajar con grupos de seguridad

Las siguientes tareas muestran cómo trabajar con grupos de seguridad.

Permisos necesarios

Antes de comenzar, asegúrese de tener los permisos necesarios.

Las reglas de un grupo de seguridad controlan el tráfico de entrada que puede llegar a los recursos asociados al grupo de seguridad. Para obtener más información acerca de las reglas de los grupos de seguridad, consulte Reglas del grupo de seguridad.

Creación de un grupo de seguridad

De forma predeterminada, los grupos de seguridad nuevos comienzan con una única regla de salida que permite que todo el tráfico salga del recurso. Debe añadir reglas para permitir el tráfico entrante o restringir el tráfico saliente.

Para crear un grupo de seguridad con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Elija Create Security Group (Crear grupo de seguridad).

  4. Ingrese un nombre y una descripción para el grupo de seguridad. No puede cambiar el nombre ni la descripción de un grupo de seguridad después de crearlo.

  5. En VPC, elija una VPC. El grupo de seguridad solo se puede utilizar en la VPC para la que se creó.

  6. Puede agregar reglas de grupo de seguridad ahora o más adelante. Para obtener más información, consulte Agregar reglas a un grupo de seguridad.

  7. Puede agregar etiquetas ahora o más adelante. Para agregar una etiqueta, elija Agregar nueva etiqueta y, a continuación, ingrese la clave y el valor de la etiqueta.

  8. Elija Crear grupo de seguridad.

Una vez que se haya creado un grupo de seguridad, podrá realizar alguna de las siguientes acciones:

  • Asigne el grupo de seguridad a una instancia de EC2 cuando lance la instancia o cambie el grupo de seguridad asignado actualmente a una instancia. Para obtener más información, consulte Lanzar una instancia o Cambiar grupos de seguridad en la Guía del usuario de Amazon EC2.

  • Agregue reglas de grupos de seguridad. Las reglas de un grupo de seguridad controlan el tráfico de entrada que puede llegar a los recursos asociados al grupo de seguridad. Para obtener más información acerca de las reglas de los grupos de seguridad, consulte Trabajar con reglas de grupos de seguridad.

Para crear un grupo de seguridad con AWS CLI

Utilice el comando create-security-group.

Ver los grupos de seguridad

Puede ver información acerca de sus grupos de seguridad de la siguiente manera.

Para ver los grupos de seguridad mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Los grupos de seguridad aparecen en la lista. Para ver los detalles de un grupo de seguridad específico, incluidas sus reglas de entrada y salida, elija el grupo de seguridad. Para obtener más información sobre cómo actualizar las reglas de grupos de seguridad, consulte Actualizar reglas de los grupos de seguridad.

Para ver todos los grupos de seguridad en las regiones

Abra la consola de Amazon EC2 Global View en https://console.aws.amazon.com/ec2globalview/home. Para obtener más información, consulte Enumerar y filtrar recursos mediante Amazon EC2 Global View en la Guía del usuario de Amazon EC2.

Para ver los grupos de seguridad mediante la AWS CLI

Utilice los comandos describe-security-groups y describe-security-group-rules.

Etiquetar los grupos de seguridad

Añada etiquetas a sus recursos para organizarlos e identificarlos mejor, por ejemplo, por objetivo, propietario o entorno. Puede agregar etiquetas a sus grupos de seguridad. Las claves de las etiquetas deben ser únicas para cada grupo de seguridad. Si agrega una etiqueta con una clave que ya está asociada a la regla, se actualiza el valor de esa etiqueta.

Para etiquetar un grupo de seguridad mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Seleccione la casilla de verificación del grupo de seguridad.

  4. Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas). La página Manage tags (Administrar etiquetas) muestra las etiquetas que están asignadas al grupo de seguridad.

  5. Para agregar una etiqueta, elija Agregar nueva etiqueta y luego, ingrese la clave y el valor de la etiqueta. Para eliminar una etiqueta, elija Remove (Eliminar) junto a la etiqueta.

  6. Elija Guardar cambios.

Para etiquetar un grupo de seguridad mediante la AWS CLI

Utilice el comando create-tags.

Eliminación de un grupo de seguridad

Puede eliminar un grupo de seguridad solo si no está asociado a ninguna instancia. El grupo de seguridad predeterminado no se puede eliminar.

Si está utilizando la consola, puede eliminar más de un grupo de seguridad a la vez. Si utiliza la línea de comandos o la API, solo podrá eliminar un grupo de seguridad a la vez.

Para eliminar un grupo de seguridad con la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups (Grupos de seguridad).

  3. Seleccione un grupo de seguridad y elija Acciones, Eliminar grupo de seguridad.

  4. Cuando se le pida confirmación, seleccione Eliminar.

Para eliminar un grupo de seguridad mediante la AWS CLI

Utilice el comando delete-security-group.

Administración de grupos de seguridad mediante Firewall Manager

AWS Firewall Manager simplifica las tareas de administración y mantenimiento de grupos de seguridad en múltiples cuentas y recursos. Con Firewall Manager, puede configurar y auditar los grupos de seguridad de la organización desde una única cuenta de administrador central. Firewall Manager aplica automáticamente las reglas y las protecciones en todas las cuentas y recursos, incluso cuando se agregan recursos nuevos. Firewall Manager es especialmente útil cuando se desea proteger a toda la organización o si se agregan con frecuencia nuevos recursos que se desea proteger desde una cuenta de administrador central.

Puede utilizar Firewall Manager para administrar de forma centralizada grupos de seguridad de las siguientes maneras:

  • Configurar grupos de seguridad de referencia común en toda la organización: puede utilizar una política de grupo de seguridad común para proporcionar una asociación controlada centralmente de grupos de seguridad con cuentas y recursos de toda la organización. Especifique dónde y cómo aplicar la política en su organización.

  • Auditar grupos de seguridad existentes en la organización: puede utilizar una política de grupos de seguridad de auditoría para comprobar las reglas existentes que están en uso en los grupos de seguridad de la organización. Puede definir el alcance de la política para auditar todas las cuentas, cuentas específicas o recursos etiquetados dentro de la organización. Firewall Manager detecta automáticamente nuevas cuentas y recursos y los audita. Puede crear reglas de auditoría para establecer límites sobre qué reglas de grupo de seguridad permitir o no permitir dentro de la organización y para comprobar si hay grupos de seguridad no utilizados o redundantes.

  • Obtener informes sobre recursos no conformes y remediarlo: puede obtener informes y alertas de recursos no conformes para sus políticas de referencia y de auditoría. También puede establecer flujos de trabajo de corrección automática para corregir cualquier recurso no compatible que Firewall Manager detecte.

Para obtener más información sobre el uso de Firewall Manager a fin de administrar los grupos de seguridad, consulte los siguientes recursos en la Guía para desarrolladores de AWS Firewall Manager: