Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tutoriel : Création d'un groupe de sécurité
Les groupes de sécurité font office de pare-feu pour les instances de conteneurs d'environnement de calcul associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l'instance de conteneur. Un groupe de sécurité ne peut être utilisé que dans celui VPC pour lequel il a été créé.
Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur à partir de votre adresse IP à l'aide deSSH. Vous pouvez également ajouter des règles qui autorisent les entrées et les sortiesHTTP, ainsi que l'HTTPSaccès depuis n'importe où. Ajoutez des règles pour ouvrir les ports qui sont requis par vos tâches.
Notez que si vous prévoyez de lancer des instances de conteneur dans plusieurs régions, vous devez créer un groupe de sécurité dans chaque région. Pour plus d'informations, consultez la section Régions et zones de disponibilité dans le guide de EC2 l'utilisateur Amazon.
Note
Vous avez besoin de l'adresse IP publique de votre ordinateur local, que vous pouvez obtenir à l'aide d'un service. Par exemple, nous fournissons le service suivant : http://checkip.amazonaws.com/
Pour créer un groupe de sécurité à l'aide de la console
Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/
. -
Dans le panneau de navigation, choisissez Security Groups (Groupes de sécurité).
-
Sélectionnez Create security group (Créer un groupe de sécurité).
-
Saisissez un nom et une description pour le groupe de sécurité. Vous ne pouvez pas modifier le nom et la description d'un groupe de sécurité créé.
-
À partir de VPC, choisissez leVPC.
-
(Facultatif) Par défaut, les nouveaux groupes de sécurité commencent uniquement par une règle sortante qui autorise tout le trafic à quitter la ressource. Vous devez ajouter des règles pour activer un trafic entrant ou limiter le trafic sortant.
AWS Batch les instances de conteneur ne nécessitent aucun port entrant pour être ouvert. Toutefois, vous souhaiterez peut-être ajouter une SSH règle. Ainsi, vous pouvez vous connecter à l'instance de conteneur et examiner les conteneurs dans les tâches à l'aide des commandes Docker. Si vous souhaitez que votre instance de conteneur héberge une tâche qui exécute un serveur Web, vous pouvez également ajouter des règles pourHTTP. Appliquez la procédure suivante pour ajouter ces règles de groupe de sécurité facultatives.
Dans l'onglet Entrant, créez les règles suivantes et choisissez Créer :
-
Choisissez Add Rule (Ajouter une règle). Pour Type, sélectionnez HTTP. Pour Source, choisissez N'importe où (
0.0.0.0/0). -
Choisissez Add Rule (Ajouter une règle). Pour Type, sélectionnez SSH. Pour Source, choisissez IP personnalisée et spécifiez l'adresse IP publique de votre ordinateur ou réseau en notation Classless Inter-Domain Routing (CIDR). Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que
203.0.113.0/24. Pour spécifier une adresse IP individuelle sous forme de CIDR notation, choisissez My IP. Cela ajoute le préfixe de routage/32à l'adresse IP publique.Note
Pour des raisons de sécurité, nous vous déconseillons d'autoriser l'SSHaccès à votre instance à partir de toutes les adresses IP (
0.0.0.0/0), mais uniquement à des fins de test et uniquement pour une courte période.
-
-
Vous pouvez ajouter des étiquettes maintenant ou ultérieurement. Pour ajouter une étiquette, choisissez Ajouter une nouvelle étiquette), puis entrez la clé et la valeur de l’étiquette.
-
Sélectionnez Créer un groupe de sécurité.
Pour créer un groupe de sécurité à l'aide de la ligne de commande, voir create-security-group(AWS CLI)
Pour plus d'informations sur les groupes de sécurité, consultez la section Utilisation des groupes de sécurité.
