Tutorial: Buat grup keamanan - AWS Batch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat grup keamanan

Grup keamanan bertindak sebagai firewall untuk instans kontainer lingkungan komputasi terkait, yang mengontrol lalu lintas masuk dan keluar di tingkat instans kontainer. Grup keamanan hanya dapat digunakan di VPC tempat ia dibuat.

Anda dapat menambahkan aturan ke grup keamanan yang memungkinkan Anda terhubung ke instance container dari alamat IP Anda menggunakanSSH. Anda juga dapat menambahkan aturan yang memungkinkan masuk dan keluar HTTP dan HTTPS akses dari mana saja. Tambahkan aturan apa pun untuk membuka port yang diperlukan oleh tugas Anda.

Ingatlah bahwa jika Anda berencana meluncurkan instans kontainer di beberapa Wilayah, Anda perlu membuat grup keamanan di setiap Wilayah. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Panduan EC2 Pengguna Amazon.

catatan

Anda memerlukan alamat IP publik komputer lokal Anda, yang bisa Anda dapatkan menggunakan layanan. Misalnya, kami menyediakan layanan berikut: http://checkip.amazonaws.com/ atau https://checkip.amazonaws.com/. Untuk menemukan layanan lain yang menyediakan alamat IP Anda, gunakan frasa pencarian "apa alamat IP saya." Jika Anda terhubung melalui penyedia layanan Internet (ISP) atau dari belakang firewall tanpa alamat IP statis, cari tahu kisaran alamat IP yang digunakan oleh komputer klien.

Untuk membuat grup keamanan menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih Buat grup keamanan.

  4. Masukkan nama dan deskripsi untuk grup keamanan tersebut. Anda tidak dapat mengubah nama dan deskripsi grup keamanan setelah dibuat.

  5. Dari VPC, pilihVPC.

  6. (Opsional) Secara default, grup keamanan baru dimulai dengan hanya aturan keluar yang memungkinkan semua lalu lintas meninggalkan sumber daya. Anda harus menambahkan aturan-aturan lain untuk mengizinkan lalu lintas ke dalam atau membatasi lalu lintas ke luar.

    AWS Batch instance kontainer tidak memerlukan port masuk untuk dibuka. Namun, Anda mungkin ingin menambahkan SSH aturan. Dengan begitu, Anda dapat masuk ke instance container dan memeriksa container dalam pekerjaan dengan perintah Docker. Jika Anda ingin instance container Anda meng-host pekerjaan yang menjalankan server web, Anda juga dapat menambahkan aturan untukHTTP. Selesaikan langkah-langkah berikut untuk menambahkan aturan grup keamanan opsional.

    Di tab Inbound (Masuk), buat aturan berikut dan pilih Create (Buat):

    • Pilih Add Rule (Tambahkan Aturan). Untuk Jenis, pilih HTTP. Untuk Source (Sumber), pilih Anywhere (Mana Saja) (0.0.0.0/0).

    • Pilih Add Rule (Tambahkan Aturan). Untuk Jenis, pilih SSH. Untuk Sumber, pilih IP Kustom, dan tentukan alamat IP publik komputer atau jaringan Anda dalam notasi Classless Inter-Domain Routing (). CIDR Jika perusahaan Anda mengalokasikan alamat-alamat dari rentang alamat, maka masukkan rentang alamat tersebut secara keseluruhan, seperti 203.0.113.0/24. Untuk menentukan alamat IP individual dalam CIDR notasi, pilih IP Saya. Ini menambahkan awalan routing /32 ke alamat IP publik.

      catatan

      Untuk alasan keamanan, kami tidak menyarankan Anda mengizinkan SSH akses dari semua alamat IP (0.0.0.0/0) ke instans Anda tetapi hanya untuk tujuan pengujian dan hanya untuk waktu yang singkat.

  7. Anda dapat menambahkan tanda sekarang, atau Anda dapat menambahkannya nanti. Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  8. Pilih Create security group (Buat grup keamanan).

Untuk membuat grup keamanan menggunakan baris perintah, lihat create-security-group(AWS CLI)

Untuk informasi selengkapnya tentang grup keamanan, lihat Bekerja dengan grup keamanan.