La AWS SDK for Java version 1.x est entrée en mode maintenance le 31 juillet 2024 et atteindra end-of-supportle 31 décembre 2025. Nous vous recommandons de migrer vers le pour continuer AWS SDK for Java 2.xà bénéficier des nouvelles fonctionnalités, des améliorations de disponibilité et des mises à jour de sécurité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un groupe Amazon EC2 de sécurité

Avertissement

Nous retirons EC2 -Classic le 15 août 2022. Nous vous recommandons de migrer de EC2 -Classic vers unVPC. Pour plus d'informations, consultez le billet de blog EC2-Classic-Classic Networking is Retiring — Here's How to Prepare.

Créez un groupe de sécurité qui agit comme un pare-feu virtuel contrôlant le trafic réseau pour une ou plusieurs EC2 instances. Amazon EC2 Associe par défaut vos instances à un groupe de sécurité qui n'autorise aucun trafic entrant. Vous pouvez créer un groupe de sécurité qui permet à vos EC2 instances d'accepter un certain trafic. Par exemple, si vous devez vous connecter à une instance Linux, vous devez configurer le groupe de sécurité pour autoriser le SSH trafic. Vous pouvez créer un groupe de sécurité à l'aide de la Amazon EC2 console ou du AWS SDK for Java.

Vous créez un groupe de sécurité à utiliser dans EC2 -Classic ou EC2 -VPC. Pour plus d'informations sur EC2 -Classic et EC2 -VPC, consultez la section Plateformes prises en charge dans le Guide de Amazon EC2 l'utilisateur pour les instances Linux.

Pour plus d'informations sur la création d'un groupe de sécurité à l'aide de la Amazon EC2 console, consultez Amazon EC2 la section Groupes de sécurité dans le Guide de Amazon EC2 l'utilisateur pour les instances Linux.

Créez et initialisez une CreateSecurityGroupRequestinstance. Utilisez la withGroupNameméthode pour définir le nom du groupe de sécurité et la withDescriptionméthode pour définir la description du groupe de sécurité, comme suit :
```
CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");
```
Le nom du groupe de sécurité doit être unique dans la AWS région dans laquelle vous initialisez votre Amazon EC2 client. Vous devez utiliser des ASCII caractères américains pour le nom et la description du groupe de sécurité.
Transmettez l'objet de demande en tant que paramètre à la createSecurityGroupméthode. La méthode renvoie un CreateSecurityGroupResultobjet, comme suit :
```
CreateSecurityGroupResult createSecurityGroupResult =
    amazonEC2Client.createSecurityGroup(csgr);
```
Si vous essayez de créer un groupe de sécurité portant le même nom qu'un groupe de sécurité existant, createSecurityGroup lève une exception.

Par défaut, un nouveau groupe de sécurité n'autorise aucun trafic entrant vers votre Amazon EC2 instance. Pour autoriser le trafic entrant, vous devez permettre explicitement l'entrée de groupe de sécurité. Vous pouvez autoriser l'entrée pour des adresses IP individuelles, pour une plage d'adresses IP, pour un protocole spécifique et pour les UDP portsTCP/.

Créez et initialisez une IpPermissioninstance. Utilisez la méthode withIpv4Ranges pour définir la plage d'adresses IP pour laquelle l'entrée doit être autorisée, et utilisez la withIpProtocolméthode pour définir le protocole IP. Utilisez les withToPortméthodes withFromPortet pour spécifier la plage de ports pour lesquels vous souhaitez autoriser l'entrée, comme suit :
```
IpPermission ipPermission =
    new IpPermission();

IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");

ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
            .withIpProtocol("tcp")
            .withFromPort(22)
            .withToPort(22);
```
Toutes les conditions spécifiées dans l'objet IpPermission doivent être satisfaites pour que l'entrée soit autorisée.

Spécifiez l'adresse IP à l'aide d'une CIDR notation. Si vous spécifiez le protocole sous la formeTCP/UDP, vous devez fournir un port source et un port de destination. Vous ne pouvez autoriser les ports que si vous spécifiez TCP ouUDP.
Créez et initialisez une AuthorizeSecurityGroupIngressRequestinstance. Utilisez la withGroupName méthode pour spécifier le nom du groupe de sécurité et transmettez l'IpPermissionobjet que vous avez initialisé précédemment à la withIpPermissionsméthode, comme suit :
```
AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
    new AuthorizeSecurityGroupIngressRequest();

authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
                                    .withIpPermissions(ipPermission);
```
Passez l'objet de requête dans la méthode authorizeSecurityGroupIngress, comme suit :
```
amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);
```
Si vous appelez authorizeSecurityGroupIngress avec des adresses IP pour lesquelles l'entrée est déjà autorisée, la méthode lève une exception. Créez et initialisez un nouvel IpPermission objet pour autoriser l'entrée pour différents IPs ports et protocoles avant d'appeler. AuthorizeSecurityGroupIngress

Chaque fois que vous appelez les méthodes d'authorizeSecurityGroupentrée ou de authorizeSecurityGroupsortie, une règle est ajoutée à votre groupe de sécurité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Didacticiel : Démarrage d'une instance EC2

Créer une paire de clés