Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan grup keamanan VPC untuk EC2 instans Amazon dan memasang target

PDF
RSS
Mode fokus
Menggunakan grup keamanan VPC untuk EC2 instans Amazon dan memasang target - Sistem File Elastis Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat menggunakan Amazon EFS, Anda menentukan grup EC2 keamanan Amazon untuk EC2 instans dan grup keamanan untuk target pemasangan EFS yang terkait dengan sistem file. Grup keamanan bertindak sebagai firewall, dan aturan yang Anda tambahkan menentukan arus lalu lintas. Dalam latihan Memulai, Anda membuat satu grup keamanan saat meluncurkan EC2 instance. Anda kemudian mengaitkan yang lain dengan target pemasangan EFS (yaitu, grup keamanan default untuk VPC default Anda). Pendekatan itu bekerja untuk latihan Memulai. Namun, untuk sistem produksi, Anda harus menyiapkan grup keamanan dengan izin minimal untuk digunakan dengan EFS.

Anda dapat mengotorisasi akses masuk dan keluar ke sistem file EFS Anda. Untuk melakukannya, Anda menambahkan aturan yang memungkinkan EC2 instans Anda terhubung ke sistem file Amazon EFS Anda melalui target pemasangan menggunakan port Network File System (NFS). Ambil langkah-langkah berikut untuk membuat dan memperbarui grup keamanan Anda.

Untuk membuat grup keamanan untuk EC2 instans dan memasang target

  1. Buat dua grup keamanan di VPC Anda.

    Untuk petunjuk, lihat prosedur “Untuk membuat grup keamanan” di Membuat Grup Keamanan di Panduan Pengguna Amazon VPC.

  2. Buka Konsol Manajemen VPC Amazon di https://console.aws.amazon.com/vpc/, dan verifikasi aturan default untuk grup keamanan ini. Kedua kelompok keamanan seharusnya hanya memiliki aturan keluar yang memungkinkan lalu lintas untuk pergi.

Untuk memperbarui akses yang diperlukan untuk grup keamanan Anda

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Tambahkan aturan untuk grup EC2 keamanan Anda untuk mengizinkan akses masuk menggunakan Secure Shell (SSH) dari host mana pun. Secara opsional, batasi alamat Sumber.

    Anda tidak perlu menambahkan aturan keluar karena aturan keluar default memungkinkan semua lalu lintas untuk pergi. Jika ini tidak terjadi, Anda perlu menambahkan aturan keluar untuk membuka koneksi TCP pada port NFS, mengidentifikasi grup keamanan target mount sebagai tujuan.

    Untuk petunjuknya, lihat Menambahkan dan Menghapus Aturan di Panduan Pengguna Amazon VPC.

  3. Tambahkan aturan masuk dan keluar untuk target pemasangan.

    • Tambahkan aturan masuk untuk grup keamanan target mount untuk mengizinkan akses masuk dari grup EC2 keamanan. Identifikasi kelompok EC2 keamanan sebagai sumbernya.

    • Tambahkan aturan keluar untuk membuka koneksi TCP di semua port NFS. Identifikasi kelompok EC2 keamanan sebagai tujuan.

    Untuk petunjuknya, lihat Menambahkan dan Menghapus Aturan di Panduan Pengguna Amazon VPC.

  4. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk dan keluar.

Untuk informasi selengkapnya tentang grup keamanan, lihat Grup EC2 keamanan Amazon untuk instans Linux.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.