Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous utilisez Amazon EFS, vous spécifiez des groupes EC2 de sécurité Amazon pour vos EC2 instances et des groupes de sécurité pour les cibles de montage EFS associées au système de fichiers. Les groupes de sécurité font office de pare-feu, et les règles que vous ajoutez définissent le flux de trafic. Dans l'exercice Getting Started, vous avez créé un groupe de sécurité lorsque vous avez lancé l' EC2 instance. Vous en avez ensuite associé un autre avec la cible de montage EFS (c’est-à-dire, le groupe de sécurité par défaut pour votre VPC par défaut). Cette approche fonctionne pour l’exercice de mise en route. Toutefois, pour un système de production, vous devez configurer des groupes de sécurité avec des autorisations minimales pour une utilisation avec EFS.
Vous pouvez autoriser l’accès entrant et sortant à votre système de fichiers EFS. Pour ce faire, vous ajoutez des règles qui permettent à votre EC2 instance de se connecter à votre système de fichiers Amazon EFS via la cible de montage à l'aide du port NFS (Network File System). Pour créer et mettre à jour vos groupes de sécurité, procédez comme indiqué ci-après.
Pour créer des groupes de sécurité pour les EC2 instances et monter des cibles
-
Créez deux groupes de sécurité dans votre VPC.
Pour plus d’informations, consultez la procédure Pour créer un groupe de sécurité dans un Guide de l’utilisateur Amazon VPC.
-
Ouvrez la console de gestion Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/
et vérifiez les règles par défaut pour ces groupes de sécurité. Les deux groupes de sécurité doivent avoir uniquement une règle sortante qui autorise le trafic en sortie.
Pour mettre à jour l’accès nécessaire pour vos groupes de sécurité
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Ajoutez une règle pour votre groupe EC2 de sécurité afin d'autoriser l'accès entrant via Secure Shell (SSH) depuis n'importe quel hôte. Vous pouvez éventuellement limiter l’adresse Source.
Vous n’avez pas besoin d’ajouter une règle sortante, car la règle sortante par défaut autorise tout le trafic en sortie. Si ce n’est pas le cas, vous devez ajouter une règle sortante pour ouvrir la connexion TCP sur le port NFS, en identifiant le groupe de sécurité de la cible de montage en tant que destination.
Pour plus d’informations, consultez Ajout et suppression de règles dans le Guide de l’utilisateur Amazon VPC.
-
Création de règles entrantes et sortantes pour la cible de montage.
-
Ajoutez une règle d'entrée pour le groupe de sécurité cible du montage afin d'autoriser l'accès entrant depuis le groupe de EC2 sécurité. Identifiez le groupe EC2 de sécurité comme source.
Ajoutez une règle de sortie pour ouvrir la connexion TCP sur tous les ports NFS. Identifiez le groupe EC2 de sécurité comme destination.
Pour plus d’informations, consultez Ajout et suppression de règles dans le Guide de l’utilisateur Amazon VPC.
-
-
Vérifiez que les deux groupes de sécurité autorisent maintenant l’accès entrant et sortant.
Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes EC2 de sécurité Amazon pour les instances Linux.
