Utiliser des groupes de sécurité - Amazon Virtual Private Cloud
Création d’un groupe de sécuritéAfficher vos groupes de sécuritéÉtiqueter vos groupes de sécuritéSupprimer un groupe de sécuritéGérer les groupes de sécurité à l'aide de Firewall Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des groupes de sécurité

Les tâches suivantes vous montrent comment utiliser les groupes de sécurité.

Autorisations nécessaires

Avant de commencer, vérifiez que vous disposez des autorisations requises.

Les règles d'un groupe de sécurité contrôlent le trafic entrant autorisé à atteindre les ressources associées au groupe de sécurité. Pour plus d'informations sur les règles de groupe de sécurité, consultez Règles des groupes de sécurité.

Création d’un groupe de sécurité

Par défaut, les nouveaux groupes de sécurité commencent avec seulement une règle de trafic sortant, qui permet à la totalité du trafic de quitter la ressource. Vous devez ajouter des règles pour activer un trafic entrant ou limiter le trafic sortant.

Pour créer un groupe de sécurité à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Groupes de sécurité.

  3. Sélectionnez Create security group (Créer un groupe de sécurité).

  4. Saisissez un nom et une description pour le groupe de sécurité. Vous ne pouvez pas modifier le nom et la description d'un groupe de sécurité créé.

  5. Dans VPC, choisissez un VPC. Le groupe de sécurité ne peut être utilisé que dans le VPC dans lequel il est créé.

  6. Vous pouvez ajouter des règles de groupe de sécurité maintenant ou plus tard. Pour plus d’informations, consultez Ajouter des règles à un groupe de sécurité.

  7. Vous pouvez ajouter des étiquettes maintenant ou ultérieurement. Pour ajouter une étiquette, choisissez Ajouter une nouvelle étiquette), puis entrez la clé et la valeur de l’étiquette.

  8. Sélectionnez Créer un groupe de sécurité.

Une fois que le groupe de sécurité est créé, vous pouvez effectuer l'une des actions suivantes :

  • Attribuez le groupe de sécurité à une instance EC2 lorsque vous lancez l'instance ou modifiez le groupe de sécurité actuellement affecté à une instance. Pour plus d'informations, consultez Lancer une instance ou Modifier les groupes de sécurité dans le guide de l'utilisateur Amazon EC2.

  • Ajoutez des règles de groupe de sécurité. Les règles d'un groupe de sécurité contrôlent le trafic entrant autorisé à atteindre les ressources associées au groupe de sécurité. Pour plus d'informations sur les règles de groupe de sécurité, consultez Utiliser des règles de groupe de sécurité.

Pour créer un groupe de sécurité à l'aide du AWS CLI

Utilisez la commande create-security-group.

Afficher vos groupes de sécurité

Vous pouvez afficher des informations sur vos groupes de sécurité comme suit.

Pour afficher vos groupes de sécurité à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Groupes de sécurité.

  3. Vos groupes de sécurité sont répertoriés. Pour afficher les détails d'un groupe de sécurité spécifique, y compris ses règles entrantes et sortantes, sélectionnez le groupe de sécurité. Pour plus d'informations sur la mise à jour des règles de groupe de sécurité, consultez Mettre à jour les règles du groupe de sécurité.

Pour afficher tous vos groupes de sécurité relevant des différentes régions

Ouvrez la console Amazon EC2 Global View à l’adresse https://console.aws.amazon.com/ec2globalview/home. Pour plus d'informations, consultez Répertorier et filtrer les ressources à l'aide d'Amazon EC2 Global View dans le guide de l'utilisateur Amazon EC2.

Pour afficher vos groupes de sécurité à l'aide du AWS CLI

Utilisez les commandes describe-security-groups et describe-security-group-rules.

Étiqueter vos groupes de sécurité

Ajoutez des étiquettes à vos ressources pour les organiser et les identifier, par exemple selon leur but, leur propriétaire ou leur environnement. Vous pouvez ajouter des balises à vos groupes de sécurité. Les clés de balise doivent être uniques pour chaque règle de groupe de sécurité. Si vous ajoutez une balise avec une clé qui est déjà associée à la règle, cela met à jour la valeur de cette balise.

Pour étiqueter un groupe de sécurité à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Groupes de sécurité.

  3. Activez la case à cocher en regard du groupe de sécurité.

  4. Choisissez Actions, Gérer les balises. La page Gérer les étiquettes affiche toutes les étiquettes affectées au groupe de sécurité.

  5. Pour ajouter une étiquette, choisissez Ajouter une nouvelle balise, puis entrez la clé et la valeur de la balise. Pour supprimer une étiquette, choisissez Remove (Retirer) en regard de l'étiquette à supprimer.

  6. Sélectionnez Enregistrer les modifications.

Pour étiqueter un groupe de sécurité à l'aide du AWS CLI

Utilisez la commande create-tags.

Supprimer un groupe de sécurité

Vous pouvez supprimer un groupe de sécurité uniquement s'il n'est associé à aucune ressource. Vous ne pouvez pas supprimer un groupe de sécurité par défaut.

Si vous utilisez la console, vous pouvez supprimer plusieurs groupes de sécurité simultanément. Si vous utilisez la ligne de commande ou l'API, vous ne pouvez supprimer qu'un seul groupe de sécurité à la fois.

Pour supprimer un groupe de sécurité à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Groupes de sécurité.

  3. Sélectionnez le groupe de sécurité, puis choisissez Actions, Supprimer les groupes de sécurité.

  4. Lorsque vous êtes invité à confirmer l’opération, choisissez Supprimer.

Pour supprimer un groupe de sécurité à l'aide du AWS CLI

Utilisez la commande delete-security-group.

Gérer les groupes de sécurité à l'aide de Firewall Manager

AWS Firewall Manager simplifie les tâches d'administration et de maintenance de vos groupes de sécurité sur plusieurs comptes et ressources. Avec Firewall Manager, vous pouvez configurer et auditer les groupes de sécurité pour votre organisation à partir d'un seul compte d'administrateur central. Firewall Manager applique automatiquement les règles et les protections sur l'ensemble de vos comptes et de vos ressources, même celles qui sont ajoutées ultérieurement. Firewall Manager est particulièrement utile lorsque vous souhaitez protéger l'ensemble de votre organisation ou si vous ajoutez fréquemment de nouvelles ressources que vous souhaitez protéger à partir d'un compte d'administrateur central.

Vous pouvez utiliser Firewall Manager pour gérer de manière centralisée les groupes de sécurité de la manière suivante :

  • Configurer des groupes de sécurité de base communs dans votre organisation : vous pouvez utiliser une stratégie de groupe de sécurité commune pour fournir une association centralisée de groupes de sécurité aux comptes et aux ressources de votre organisation. Vous spécifiez où et comment appliquer la stratégie dans votre organisation.

  • Audit des groupes de sécurité existants dans votre organisation : vous pouvez utiliser une stratégie de groupe de sécurité d'audit pour vérifier les règles existantes utilisées dans les groupes de sécurité de votre organisation. Vous pouvez étendre la stratégie pour auditer tous les comptes, des comptes spécifiques ou des ressources balisées au sein de votre organisation. Firewall Manager détecte automatiquement les nouveaux comptes et ressources pour les auditer. Vous pouvez créer des règles d'audit pour définir les règles de groupe de sécurité à autoriser ou à interdire au sein de votre organisation, et pour rechercher les groupes de sécurité non utilisés ou redondants.

  • Obtenir des rapports sur les ressources non conformes et les corriger : vous pouvez obtenir des rapports et des alertes sur les ressources non conformes pour vos stratégies de référence et d'audit. Vous pouvez également définir des flux de travail de correction automatique afin de corriger les ressources non conformes détectées par Firewall Manager.

Pour en savoir plus sur l'utilisation de Firewall Manager pour gérer vos groupes de sécurité, consultez les ressources suivantes dans le guide du AWS Firewall Manager développeur :