Buat grup keamanan untuk EC2 instans Amazon Anda - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat grup keamanan untuk EC2 instans Amazon Anda

Grup keamanan bertindak sebagai firewall untuk instans-instans yang dikaitkan, mengontrol lalu lintas ke dalam dan ke luar pada tingkat instans. Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda terhubung ke instans menggunakan SSH (instance Linux) atau RDP (instance Windows). Anda juga dapat menambahkan aturan yang memungkinkan lalu lintas klien, misalnya, HTTP dan HTTPS lalu lintas yang ditujukan ke server web.

Anda dapat mengaitkan grup keamanan dengan instance saat meluncurkan instance. Saat Anda menambahkan atau menghapus aturan dari grup keamanan terkait, perubahan tersebut secara otomatis diterapkan ke semua instance yang Anda kaitkan dengan grup keamanan.

Setelah meluncurkan instance, Anda dapat mengaitkan grup keamanan tambahan. Untuk informasi selengkapnya, lihat Ubah grup keamanan untuk EC2 instans Amazon Anda.

Anda dapat menambahkan aturan grup keamanan masuk dan keluar saat membuat grup keamanan atau menambahkannya nanti. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan grup keamanan. Untuk contoh aturan yang dapat Anda tambahkan ke grup keamanan, lihatAturan-aturan grup keamanan untuk kasus penggunaan yang berbeda.

Pertimbangan

  • Secara default, grup keamanan baru dimulai dengan hanya aturan keluar yang memungkinkan semua lalu lintas meninggalkan sumber daya. Anda harus menambahkan aturan-aturan lain untuk mengizinkan lalu lintas ke dalam atau membatasi lalu lintas ke luar.

  • Saat mengonfigurasi sumber untuk aturan yang memungkinkan SSH atau RDP mengakses instans Anda, jangan izinkan akses dari mana saja, karena itu akan memungkinkan akses ini ke instance Anda dari semua alamat IP di internet. Hal ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi.

  • Jika ada lebih dari satu aturan untuk port tertentu, Amazon EC2 menerapkan aturan yang paling permisif. Misalnya, jika Anda memiliki aturan yang memungkinkan akses ke TCP port 22 (SSH) dari alamat IP 203.0.113.1, dan aturan lain yang memungkinkan akses ke TCP port 22 dari mana saja, maka setiap orang memiliki akses ke port 22. TCP

  • Anda dapat mengaitkan beberapa grup keamanan dengan sebuah instance. Oleh karena itu, instans dapat memiliki ratusan aturan yang berlaku. Hal ini dapat menyebabkan masalah saat Anda mengakses instans tersebut. Kami menyarankan agar Anda sedapat mungkin membuat aturan-aturan yang padat.

  • Saat Anda menentukan grup keamanan sebagai sumber atau tujuan dari aturan, aturan tersebut akan memengaruhi semua instans yang dikaitkan dengan grup keamanan tersebut. Lalu lintas masuk diizinkan berdasarkan alamat IP privat dari instans yang dikaitkan dengan grup keamanan sumber (dan bukan alamat IP publik atau alamat IP Elastis). Untuk informasi selengkapnya tentang alamat IP, lihat EC2Pengalamatan IP contoh Amazon.

  • Amazon EC2 memblokir lalu lintas di port 25 secara default. Untuk informasi selengkapnya, lihat Pembatasan pada email yang dikirim menggunakan port 25.

Untuk membuat grup keamanan menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih Buat grup keamanan.

  4. Masukkan nama deskriptif dan deskripsi singkat untuk grup keamanan. Anda tidak dapat mengubah nama dan deskripsi grup keamanan setelah dibuat.

  5. Untuk VPC, pilih VPC di mana Anda akan menjalankan EC2 instans Amazon Anda.

  6. (Opsional) Untuk menambahkan aturan masuk, pilih Aturan masuk. Untuk setiap aturan, pilih Tambahkan aturan dan tentukan protokol, port, dan sumber. Misalnya, untuk mengizinkan SSH lalu lintas, pilih SSHJenis dan tentukan IPv4 alamat publik komputer atau jaringan Anda untuk Sumber.

  7. (Opsional) Untuk menambahkan aturan keluar, pilih Aturan keluar. Untuk setiap aturan, pilih Tambahkan aturan dan tentukan protokol, port, dan tujuan. Jika tidak, Anda dapat mempertahankan aturan default, yang memungkinkan semua lalu lintas keluar.

  8. (Opsional) Untuk menambahkan tag, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai.

  9. Pilih Buat grup keamanan.

Untuk membuat grup keamanan menggunakan baris perintah