Membuat, mengonfigurasi, dan menghapus grup EC2 keamanan Amazon di AWS CLI - AWS Command Line Interface
PrasyaratMembuat grup keamananTambahkan aturan ke grup keamanan AndaHapus grup keamanan AndaReferensi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat, mengonfigurasi, dan menghapus grup EC2 keamanan Amazon di AWS CLI

Anda dapat membuat grup keamanan untuk instans Amazon Elastic Compute Cloud (AmazonEC2) yang pada dasarnya beroperasi sebagai firewall, dengan aturan yang menentukan lalu lintas jaringan apa yang dapat masuk dan keluar.

Gunakan AWS Command Line Interface (AWS CLI) untuk membuat grup keamanan, menambahkan aturan ke grup keamanan yang ada, dan menghapus grup keamanan.

catatan

Untuk contoh perintah tambahan, lihat referensi.

Prasyarat

Untuk menjalankan ec2 perintah, Anda perlu:

Membuat grup keamanan

Anda dapat membuat grup keamanan yang terkait dengan virtual private cloud (VPCs).

aws ec2 create-security-groupContoh berikut menunjukkan cara membuat grup keamanan untuk yang ditentukanVPC.

$ aws ec2 create-security-group --group-name my-sg --description "My security group" --vpc-id vpc-1a2b3c4d
{
    "GroupId": "sg-903004f8"
}

Untuk melihat informasi awal untuk grup keamanan, jalankan aws ec2 describe-security-groups perintah. Anda dapat mereferensikan grup EC2 - VPC keamanan hanya dengan namanyavpc-id, bukan namanya.

$ aws ec2 describe-security-groups --group-ids sg-903004f8
{
    "SecurityGroups": [
        {
            "IpPermissionsEgress": [
                {
                    "IpProtocol": "-1",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    ],
                    "UserIdGroupPairs": []
                }
            ],
            "Description": "My security group"
            "IpPermissions": [],
            "GroupName": "my-sg",
            "VpcId": "vpc-1a2b3c4d",
            "OwnerId": "123456789012",
            "GroupId": "sg-903004f8"
        }
    ]
}

Tambahkan aturan ke grup keamanan Anda

Saat menjalankan EC2 instans Amazon, Anda harus mengaktifkan aturan di grup keamanan untuk mengizinkan lalu lintas jaringan masuk untuk sarana Anda menghubungkan ke gambar.

Misalnya, jika Anda meluncurkan instance Windows, Anda biasanya menambahkan aturan untuk mengizinkan lalu lintas masuk pada TCP port 3389 untuk mendukung Remote Desktop Protocol (). RDP Jika Anda meluncurkan instance Linux, Anda biasanya menambahkan aturan untuk mengizinkan lalu lintas masuk pada TCP port 22 untuk mendukung SSH koneksi.

Gunakan aws ec2 authorize-security-group-ingress perintah untuk menambahkan aturan ke grup keamanan Anda. Parameter yang diperlukan dari perintah ini adalah alamat IP publik komputer Anda, atau jaringan (dalam bentuk rentang alamat) yang dilampirkan komputer Anda, dalam CIDRnotasi.

catatan

Kami menyediakan layanan berikut, https://checkip.amazonaws.com/, untuk memungkinkan Anda menentukan alamat IP publik Anda. Untuk menemukan layanan lain yang dapat membantu Anda mengidentifikasi alamat IP Anda, gunakan browser Anda untuk mencari "apa alamat IP saya”. Jika Anda terhubung melalui ISP atau dari belakang firewall Anda menggunakan alamat IP dinamis (melalui NAT gateway dari jaringan pribadi), alamat Anda dapat berubah secara berkala. Dalam hal ini, Anda harus mengetahui kisaran alamat IP yang digunakan oleh komputer klien.

Contoh berikut menunjukkan cara menambahkan aturan untuk RDP (TCPport 3389) ke grup EC2 - VPC keamanan dengan ID sg-903004f8 menggunakan alamat IP Anda.

Untuk memulai, temukan alamat IP Anda.

$ curl https://checkip.amazonaws.com
x.x.x.x

Anda kemudian dapat menambahkan alamat IP ke grup keamanan Anda dengan menjalankan aws ec2 authorize-security-group-ingress perintah.

$ aws ec2 authorize-security-group-ingress --group-id sg-903004f8 --protocol tcp --port 3389 --cidr x.x.x.x/x

Perintah berikut menambahkan aturan lain SSH untuk mengaktifkan instance dalam grup keamanan yang sama.

$ aws ec2 authorize-security-group-ingress --group-id sg-903004f8 --protocol tcp --port 22 --cidr x.x.x.x/x

Untuk melihat perubahan pada grup keamanan, jalankan aws ec2 describe-security-groups perintah.

$ aws ec2 describe-security-groups --group-ids sg-903004f8
{
    "SecurityGroups": [
        {
            "IpPermissionsEgress": [
                {
                    "IpProtocol": "-1",
                    "IpRanges": [
                        {
                            "CidrIp": "0.0.0.0/0"
                        }
                    ],
                    "UserIdGroupPairs": []
                }
            ],
            "Description": "My security group"
            "IpPermissions": [
                {
                    "ToPort": 22,
                    "IpProtocol": "tcp",
                    "IpRanges": [
                        {
                            "CidrIp": "x.x.x.x/x"
                        }
                    ]
                    "UserIdGroupPairs": [],
                    "FromPort": 22
                }
            ],
            "GroupName": "my-sg",
            "OwnerId": "123456789012",
            "GroupId": "sg-903004f8"
        }
    ]
}

Hapus grup keamanan Anda

Untuk menghapus grup keamanan, jalankan aws ec2 delete-security-group perintah.

catatan

Anda tidak dapat menghapus grup keamanan jika saat ini dilampirkan ke lingkungan.

Contoh perintah berikut menghapus grup EC2 - VPC keamanan.

$ aws ec2 delete-security-group --group-id sg-903004f8

Referensi

AWS CLI Referensi:

Referensi lainnya: