Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan grup VPC keamanan untuk EC2 instans Amazon dan memasang target

Saat menggunakan AmazonEFS, Anda menentukan grup EC2 keamanan Amazon untuk EC2 instans dan grup keamanan untuk target EFS pemasangan yang terkait dengan sistem file. Grup keamanan bertindak sebagai firewall, dan aturan yang Anda tambahkan menentukan arus lalu lintas. Dalam latihan Memulai, Anda membuat satu grup keamanan saat meluncurkan EC2 instance. Anda kemudian mengaitkan yang lain dengan target EFS pemasangan (yaitu, grup keamanan default untuk default AndaVPC). Pendekatan itu bekerja untuk latihan Memulai. Namun, untuk sistem produksi, Anda harus mengatur grup keamanan dengan izin minimal untuk digunakan. EFS

Anda dapat mengotorisasi akses masuk dan keluar ke sistem file AndaEFS. Untuk melakukannya, Anda menambahkan aturan yang memungkinkan EC2 instans Anda terhubung ke sistem EFS file Amazon Anda melalui target pemasangan menggunakan port Network File System (NFS). Ambil langkah-langkah berikut untuk membuat dan memperbarui grup keamanan Anda.

Untuk membuat grup keamanan untuk EC2 instans dan memasang target

  1. Buat dua grup keamanan di AndaVPC.

    Untuk petunjuk, lihat prosedur “Untuk membuat grup keamanan” di Membuat Grup Keamanan di Panduan VPC Pengguna Amazon.

  2. Buka Amazon VPC Management Console di https://console.aws.amazon.com/vpc/, dan verifikasi aturan default untuk grup keamanan ini. Kedua kelompok keamanan seharusnya hanya memiliki aturan keluar yang memungkinkan lalu lintas untuk pergi.

Untuk memperbarui akses yang diperlukan untuk grup keamanan Anda

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Tambahkan aturan untuk grup EC2 keamanan Anda untuk mengizinkan akses masuk menggunakan Secure Shell (SSH) dari host mana pun. Secara opsional, batasi alamat Sumber.

    Anda tidak perlu menambahkan aturan keluar karena aturan keluar default memungkinkan semua lalu lintas untuk pergi. Jika ini tidak terjadi, Anda perlu menambahkan aturan keluar untuk membuka TCP koneksi pada NFS port, mengidentifikasi grup keamanan target mount sebagai tujuan.

    Untuk petunjuk, lihat Menambahkan dan Menghapus Aturan di Panduan VPC Pengguna Amazon.

  3. Tambahkan aturan masuk dan keluar untuk target pemasangan.

    • Tambahkan aturan masuk untuk grup keamanan target mount untuk mengizinkan akses masuk dari grup EC2 keamanan. Identifikasi kelompok EC2 keamanan sebagai sumbernya.

    • Tambahkan aturan keluar untuk membuka TCP koneksi di semua NFS port. Identifikasi kelompok EC2 keamanan sebagai tujuan.

    Untuk petunjuk, lihat Menambahkan dan Menghapus Aturan di Panduan VPC Pengguna Amazon.

  4. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk dan keluar.

Untuk informasi selengkapnya tentang grup keamanan, lihat Grup EC2 keamanan Amazon untuk instans Linux.