Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Grup Keamanan
penting
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS re:Post
Grup Keamanan
penting
AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS re:Post
Setiap instans Amazon EC2 memiliki satu atau lebih grup keamanan terkait yang mengatur lalu lintas jaringan instans, seperti firewall. Grup keamanan memiliki satu atau lebih aturan, yang masing-masing menentukan kategori tertentu dari lalu lintas yang diizinkan. Aturan menentukan hal berikut:
-
Jenis lalu lintas yang diizinkan, seperti SSH atau HTTP
-
Protokol lalu lintas, seperti TCP atau UDP
-
Rentang alamat IP tempat lalu lintas dapat berasal
-
Rentang port yang diizinkan lalu lintas
Kelompok keamanan memiliki dua jenis aturan:
-
Aturan masuk mengatur lalu lintas jaringan masuk.
Misalnya, instance server aplikasi biasanya memiliki aturan inbound yang memungkinkan lalu lintas HTTP masuk dari alamat IP apa pun ke port 80, dan aturan masuk lain yang memungkinkan lalu lintas SSH masuk ke port 22 dari kumpulan alamat IP yang ditentukan.
-
Aturan keluar mengatur lalu lintas jaringan keluar.
Praktik umum adalah menggunakan pengaturan default, yang memungkinkan lalu lintas keluar.
Untuk informasi selengkapnya tentang grup keamanan, lihat Grup Keamanan Amazon EC2.
Pertama kali Anda membuat tumpukan di suatu wilayah, AWS OpsWorks Stacks membuat grup keamanan bawaan untuk setiap lapisan dengan seperangkat aturan yang sesuai. Semua grup memiliki aturan keluar default, yang memungkinkan semua lalu lintas keluar. Secara umum, aturan masuk memungkinkan hal berikut:
-
Lalu lintas TCP, UDP, dan ICMP masuk dari lapisan Stacks yang sesuai AWS OpsWorks
-
Lalu lintas TCP masuk pada port 22 (login SSH)
Awas
Konfigurasi grup keamanan default membuka SSH (port 22) ke lokasi jaringan apa pun (0.0.0.0/0.) Hal ini memungkinkan semua alamat IP untuk mengakses instans Anda dengan menggunakan SSH. Untuk lingkungan produksi, Anda harus menggunakan konfigurasi yang hanya memungkinkan akses SSH dari alamat IP tertentu atau rentang alamat. Perbarui grup keamanan default segera setelah dibuat, atau gunakan grup keamanan khusus sebagai gantinya.
-
Untuk lapisan server web, semua lalu lintas TCP masuk, dan UDP ke port 80 (HTTP) dan 443 (HTTPS)
catatan
Grup AWS-OpsWorks-RDP-Server keamanan bawaan ditugaskan ke semua instance Windows untuk memungkinkan akses RDP. Namun, secara default, itu tidak memiliki aturan apa pun. Jika Anda menjalankan tumpukan Windows dan ingin menggunakan RDP untuk mengakses instance, Anda harus menambahkan aturan masuk yang memungkinkan akses RDP. Untuk informasi selengkapnya, lihat Masuk dengan RDP.
Untuk melihat detail untuk setiap grup, buka konsol Amazon EC2
catatan
Jika Anda secara tidak sengaja menghapus grup keamanan AWS OpsWorks Stacks, cara yang lebih disukai untuk membuatnya adalah dengan meminta AWS OpsWorks Stacks melakukan tugas untuk Anda. Cukup buat tumpukan baru di wilayah AWS yang sama—dan VPC, jika AWS OpsWorks ada—dan Stacks akan secara otomatis membuat ulang semua grup keamanan bawaan, termasuk yang Anda hapus. Anda kemudian dapat menghapus tumpukan jika Anda tidak memiliki penggunaan lebih lanjut untuk itu; grup keamanan akan tetap ada. Jika Anda ingin membuat ulang grup keamanan secara manual, itu harus berupa duplikat persis dari aslinya, termasuk kapitalisasi nama grup.
Selain itu, AWS OpsWorks Stacks akan mencoba membuat ulang semua grup keamanan bawaan jika salah satu hal berikut terjadi:
-
Anda membuat perubahan apa pun pada halaman pengaturan tumpukan di konsol AWS OpsWorks Stacks.
-
Anda memulai salah satu contoh tumpukan.
-
Anda membuat tumpukan baru.
Anda dapat menggunakan salah satu dari pendekatan berikut untuk menentukan kelompok keamanan. Anda menggunakan pengaturan Gunakan grup OpsWorks keamanan untuk menentukan preferensi Anda saat membuat tumpukan.
-
Ya (pengaturan default) - AWS OpsWorks Tumpukan secara otomatis mengaitkan grup keamanan bawaan yang sesuai dengan setiap lapisan.
Anda dapat menyempurnakan grup keamanan bawaan lapisan dengan menambahkan grup keamanan khusus dengan pengaturan pilihan Anda. Namun, ketika Amazon EC2 mengevaluasi beberapa grup keamanan, Amazon EC2 menggunakan aturan yang paling tidak membatasi, sehingga Anda tidak dapat menggunakan pendekatan ini untuk menentukan aturan yang lebih ketat daripada grup bawaan.
-
Tidak - AWS OpsWorks Tumpukan tidak mengaitkan grup keamanan bawaan dengan lapisan.
Anda harus membuat grup keamanan yang sesuai dan mengaitkan setidaknya satu dengan setiap lapisan yang Anda buat. Gunakan pendekatan ini untuk menentukan aturan yang lebih ketat daripada grup bawaan. Perhatikan bahwa Anda masih dapat secara manual mengaitkan grup keamanan bawaan dengan lapisan jika Anda mau; grup keamanan khusus hanya diperlukan untuk lapisan yang memerlukan pengaturan khusus.
penting
Jika Anda menggunakan grup keamanan bawaan, Anda tidak dapat membuat aturan yang lebih ketat dengan memodifikasi pengaturan grup secara manual. Setiap kali Anda membuat tumpukan, AWS OpsWorks Stacks menimpa konfigurasi grup keamanan bawaan, sehingga setiap perubahan yang Anda buat akan hilang saat berikutnya Anda membuat tumpukan. Jika lapisan memerlukan pengaturan grup keamanan yang lebih ketat daripada grup keamanan bawaan, atur Gunakan grup OpsWorks keamanan ke Tidak, buat grup keamanan khusus dengan pengaturan pilihan Anda, dan tetapkan ke lapisan pada pembuatan.
