Buat Grup Keamanan Menggunakan Windows PowerShell - AWS Tools for PowerShell

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Grup Keamanan Menggunakan Windows PowerShell

Anda dapat menggunakan AWS Tools for PowerShell untuk membuat dan mengkonfigurasi grup keamanan. Jawabannya adalah ID dari grup keamanan.

Jika Anda perlu terhubung ke instans Anda, Anda harus mengkonfigurasi grup keamanan untuk mengizinkan SSH lalu lintas (Linux) atau RDP lalu lintas (Windows).

Prasyarat

Anda memerlukan alamat IP publik komputer Anda, dalam CIDR notasi. Anda bisa mendapatkan alamat IP publik dari komputer lokal menggunakan layanan. Misalnya, kami menyediakan layanan berikut: http://checkip.amazonaws.com/ atau https://checkip.amazonaws.com/. Untuk menemukan layanan lain yang menyediakan alamat IP Anda, gunakan frasa pencarian "apa alamat IP saya". Jika Anda terhubung melalui ISP atau dari belakang firewall Anda tanpa alamat IP statis, Anda perlu menemukan kisaran alamat IP yang dapat digunakan oleh komputer klien Anda.

Awas

Jika Anda menentukan 0.0.0.0/0, Anda mengaktifkan lalu lintas dari alamat IP manapun di dunia. Untuk RDP protokol SSH dan protokol, Anda mungkin menganggap ini dapat diterima untuk waktu yang singkat di lingkungan pengujian, tetapi tidak aman untuk lingkungan produksi. Dalam produksi, pastikan untuk mengotorisasi akses hanya dari alamat IP individu atau rentang alamat yang sesuai.

Membuat Grup Keamanan untuk EC2 - VPC

Awas

EC2-Classic pensiun pada 15 Agustus 2022. Kami menyarankan Anda bermigrasi dari EC2 -Classic ke file. VPC Untuk informasi lebih lanjut, lihat posting blog EC2-Jaringan Klasik Pensiun - Inilah Cara Mempersiapkan.

New-EC2SecurityGroupContoh berikut menambahkan -VpcId parameter untuk membuat grup keamanan untuk yang ditentukanVPC.

PS > $groupid = New-EC2SecurityGroup ` -VpcId "vpc-da0013b3" ` -GroupName "myPSSecurityGroup" ` -GroupDescription "EC2-VPC from PowerShell"

Untuk melihat konfigurasi awal grup keamanan, gunakan cmdlet Get-EC2SecurityGroup. Secara default, grup keamanan untuk VPC berisi aturan yang memungkinkan semua lalu lintas keluar. Perhatikan bahwa Anda tidak dapat mereferensikan grup keamanan untuk EC2 - VPC berdasarkan nama.

PS > Get-EC2SecurityGroup -GroupId sg-5d293231 OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}

Untuk menentukan izin lalu lintas masuk pada TCP port 22 (SSH) dan TCP port 3389, gunakan cmdlet. New-Object Contoh skrip berikut mendefinisikan izin untuk TCP port 22 dan 3389 dari satu alamat IP,. 203.0.113.25/32

$ip1 = new-object Amazon.EC2.Model.IpPermission $ip1.IpProtocol = "tcp" $ip1.FromPort = 22 $ip1.ToPort = 22 $ip1.IpRanges.Add("203.0.113.25/32") $ip2 = new-object Amazon.EC2.Model.IpPermission $ip2.IpProtocol = "tcp" $ip2.FromPort = 3389 $ip2.ToPort = 3389 $ip2.IpRanges.Add("203.0.113.25/32") Grant-EC2SecurityGroupIngress -GroupId $groupid -IpPermissions @( $ip1, $ip2 )

Untuk memverifikasi grup keamanan telah diperbarui, gunakan cmdlet Get-EC2SecurityGroup lagi.

PS > Get-EC2SecurityGroup -GroupIds sg-5d293231 OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {Amazon.EC2.Model.IpPermission} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}

Untuk melihat aturan inbound, Anda dapat mengambil proeprti IpPermissions dari objek pengambilan yang dikembalikan oleh perintah sebelumnya.

PS > (Get-EC2SecurityGroup -GroupIds sg-5d293231).IpPermissions IpProtocol : tcp FromPort : 22 ToPort : 22 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32} IpProtocol : tcp FromPort : 3389 ToPort : 3389 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32}