Membuat grup keamanan - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat grup keamanan

Baik EC2 instans Amazon dan target mount memiliki grup keamanan terkait. Kelompok keamanan ini bertindak sebagai firewall virtual yang mengontrol lalu lintas di antara mereka. Jika Anda tidak menyediakan grup keamanan saat membuat target pemasangan, Amazon EFS mengaitkan grup keamanan default VPC dengannya.

Terlepas dari itu, untuk mengaktifkan lalu lintas antara EC2 instance dan target mount (dan dengan demikian sistem file), Anda harus mengonfigurasi aturan berikut dalam grup keamanan ini:

  • Grup keamanan yang Anda kaitkan dengan target mount harus mengizinkan akses masuk untuk TCP protokol pada NFS port dari semua EC2 instance tempat Anda ingin memasang sistem file.

  • Setiap EC2 instance yang memasang sistem file harus memiliki grup keamanan yang memungkinkan akses keluar ke target mount pada NFS port.

Untuk mengubah grup keamanan yang terkait dengan target pemasangan sistem EFS file Anda, lihatMengelola target mount.

Untuk informasi selengkapnya tentang grup keamanan, lihat Grup EC2 keamanan Amazon untuk instans Linux di Panduan EC2 Pengguna Amazon.

catatan

Bagian berikut ini khusus untuk Amazon EC2 dan membahas cara membuat grup keamanan sehingga Anda dapat menggunakan Secure Shell (SSH) untuk terhubung ke instans apa pun yang telah memasang sistem EFS file Amazon. Jika Anda tidak menggunakan SSH untuk terhubung ke EC2 instans Amazon Anda, Anda dapat melewati bagian ini.

Anda dapat menggunakan AWS Management Console untuk membuat grup keamanan di AndaVPC. Untuk menghubungkan sistem EFS file Amazon Anda ke EC2 instans Amazon Anda, Anda harus membuat dua grup keamanan: satu untuk EC2 instans Amazon Anda dan satu lagi untuk target EFS pemasangan Amazon Anda.

  1. Buat dua grup keamanan di AndaVPC. Untuk petunjuknya, lihat Membuat grup keamanan di Panduan VPC Pengguna Amazon.

  2. Di VPC konsol, verifikasi aturan default untuk grup keamanan ini. Kedua kelompok keamanan seharusnya hanya memiliki aturan keluar yang memungkinkan lalu lintas pergi.

  3. Anda harus mengotorisasi akses tambahan ke grup keamanan sebagai berikut:

    1. Tambahkan aturan ke grup EC2 keamanan untuk mengizinkan SSH akses ke instance pada port 22 seperti yang ditunjukkan berikut. Ini berguna jika Anda berencana menggunakan SSH klien yang PuTTY ingin terhubung dan mengelola EC2 instance Anda melalui antarmuka terminal. Secara opsional, Anda dapat membatasi alamat Sumber.

      Untuk petunjuknya, lihat Menambahkan aturan ke grup keamanan di Panduan VPC Pengguna Amazon.

    2. Tambahkan aturan ke grup keamanan target mount untuk mengizinkan akses masuk dari grup EC2 keamanan pada TCP port 2049. Grup keamanan yang ditetapkan sebagai Sumber adalah grup keamanan yang terkait dengan EC2 instance.

      Untuk melihat grup keamanan yang terkait dengan target pemasangan sistem file Anda, di EFS konsol, pilih tab Jaringan di halaman Detail sistem file. Untuk informasi selengkapnya, lihat Mengelola target mount.

    catatan

    Anda tidak perlu menambahkan aturan keluar karena aturan keluar default memungkinkan semua lalu lintas untuk pergi. (Jika Anda menghapus aturan keluar default, Anda harus menambahkan aturan keluar untuk membuka TCP koneksi pada NFS port, dan mengidentifikasi grup keamanan target mount sebagai tujuan.)

  4. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk dan keluar seperti yang dijelaskan di bagian ini.

Untuk contoh yang menunjukkan cara membuat grup keamanan menggunakan AWS CLI, lihatLangkah 1: Buat EC2 sumber daya.