Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup keamanan untuk EC2 Instance Connect Endpoint

Grup keamanan mengontrol lalu lintas yang diizinkan untuk mencapai dan meninggalkan sumber daya yang terkait dengannya. Misalnya, kami menolak lalu lintas ke dan dari EC2 instans Amazon kecuali secara khusus diizinkan oleh grup keamanan yang terkait dengan instans tersebut.

Contoh berikut menunjukkan cara mengonfigurasi aturan grup keamanan untuk Titik Akhir EC2 Instance Connect dan instance target.

EC2Aturan grup keamanan Instance Connect Endpoint

Aturan grup keamanan untuk Titik Akhir EC2 Instance Connect harus mengizinkan lalu lintas keluar yang ditujukan untuk instance target untuk meninggalkan titik akhir. Anda dapat menentukan grup keamanan instans atau rentang IPv4 alamat VPC sebagai tujuan.

Lalu lintas ke titik akhir berasal dari Layanan Titik Akhir Instance EC2 Connect, dan itu diizinkan terlepas dari aturan masuk untuk grup keamanan titik akhir. Untuk mengontrol siapa saja yang dapat menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance, gunakan IAM kebijakan. Untuk informasi selengkapnya, lihat Izin untuk menggunakan EC2 Instance Connect Endpoint untuk menyambung ke instance.

Contoh aturan keluar: Referensi grup keamanan

Contoh berikut menggunakan referensi grup keamanan, yang berarti bahwa tujuan adalah grup keamanan yang terkait dengan instance target. Aturan ini memungkinkan lalu lintas keluar dari titik akhir ke semua instance yang menggunakan grup keamanan ini.

Contoh aturan keluar: rentang IPv4 alamat

Contoh berikut memungkinkan lalu lintas keluar ke rentang IPv4 alamat yang ditentukan. IPv4Alamat instance ditetapkan dari subnetnya, sehingga Anda dapat menggunakan rentang IPv4 alamat. VPC

Aturan grup keamanan instans target

Aturan grup keamanan untuk instance target harus mengizinkan lalu lintas masuk dari Titik Akhir Instance EC2 Connect. Anda dapat menentukan grup keamanan titik akhir atau rentang IPv4 alamat sebagai sumbernya. Jika Anda menentukan rentang IPv4 alamat, sumbernya tergantung pada apakah pelestarian IP klien tidak aktif atau aktif. Untuk informasi selengkapnya, lihat Pertimbangan.

Karena grup keamanan stateful, lalu lintas respons diizinkan untuk meninggalkan VPC terlepas dari aturan keluar untuk grup keamanan instance.

Contoh aturan masuk: Referensi grup keamanan

Contoh berikut menggunakan referensi grup keamanan, yang berarti bahwa sumbernya adalah grup keamanan yang terkait dengan titik akhir. Aturan ini memungkinkan SSH lalu lintas masuk dari titik akhir ke semua instance yang menggunakan grup keamanan ini, baik pelestarian IP klien aktif atau tidak aktif. Jika tidak ada aturan grup keamanan masuk lainnya untukSSH, maka instance hanya menerima SSH lalu lintas dari titik akhir.

Contoh aturan masuk: Pelestarian IP klien mati

Contoh berikut memungkinkan SSH lalu lintas masuk dari rentang IPv4 alamat yang ditentukan. Karena pelestarian IP klien tidak aktif, IPv4 alamat sumber adalah alamat antarmuka jaringan titik akhir. Alamat antarmuka jaringan endpoint ditetapkan dari subnetnya, sehingga Anda dapat menggunakan rentang IPv4 alamat VPC untuk memungkinkan koneksi ke semua instance di. VPC

Contoh aturan masuk: Pelestarian IP klien aktif

Contoh berikut memungkinkan SSH lalu lintas masuk dari rentang IPv4 alamat yang ditentukan. Karena pelestarian IP klien aktif, IPv4 alamat sumber adalah alamat klien.