Buat Grup Amazon EC2 Keamanan - AWS SDK for Java 1.x

AWS SDK for Java 1.x telah memasuki mode pemeliharaan pada 31 Juli 2024, dan akan mencapai end-of-supportpada 31 Desember 2025. Kami menyarankan Anda bermigrasi ke AWS SDK for Java 2.xuntuk terus menerima fitur baru, peningkatan ketersediaan, dan pembaruan keamanan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Grup Amazon EC2 Keamanan

Awas

Kami pensiun EC2 -Classic pada 15 Agustus 2022. Kami menyarankan Anda bermigrasi dari EC2 -Classic ke file. VPC Untuk informasi lebih lanjut, lihat posting blog EC2-Classic-Classic Networking is Retiring - Inilah Cara Mempersiapkan.

Buat grup keamanan, yang bertindak sebagai firewall virtual yang mengontrol lalu lintas jaringan untuk satu atau lebih EC2 contoh. Secara default, Amazon EC2 kaitkan instans Anda dengan grup keamanan yang tidak mengizinkan lalu lintas masuk. Anda dapat membuat grup keamanan yang memungkinkan EC2 instans Anda menerima lalu lintas tertentu. Misalnya, jika Anda perlu terhubung ke instance Linux, Anda harus mengkonfigurasi grup keamanan untuk mengizinkan SSH lalu lintas. Anda dapat membuat grup keamanan menggunakan Amazon EC2 konsol atau file AWS SDK for Java.

Anda membuat grup keamanan untuk digunakan di EC2 -Classic atau EC2 -VPC. Untuk informasi selengkapnya tentang EC2 -Classic dan EC2 -VPC, lihat Platform yang Didukung di Panduan Amazon EC2 Pengguna untuk Instans Linux.

Untuk informasi selengkapnya tentang membuat grup keamanan menggunakan Amazon EC2 konsol, lihat Grup Amazon EC2 Keamanan di Panduan Amazon EC2 Pengguna untuk Instans Linux.

  1. Membuat dan menginisialisasi sebuah CreateSecurityGroupRequestinstance. Gunakan withGroupNamemetode untuk mengatur nama grup keamanan, dan withDescriptionmetode untuk mengatur deskripsi grup keamanan, sebagai berikut:

    CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");

    Nama grup keamanan harus unik di AWS wilayah tempat Anda menginisialisasi Amazon EC2 klien Anda. Anda harus menggunakan ASCII karakter AS untuk nama dan deskripsi grup keamanan.

  2. Lulus objek permintaan sebagai parameter ke createSecurityGroupmetode. Metode mengembalikan CreateSecurityGroupResultobjek, sebagai berikut:

    CreateSecurityGroupResult createSecurityGroupResult =
    amazonEC2Client.createSecurityGroup(csgr);

    Jika Anda mencoba membuat grup keamanan dengan nama yang sama dengan grup keamanan yang adacreateSecurityGroup, berikan pengecualian.

Secara default, grup keamanan baru tidak mengizinkan lalu lintas masuk ke Amazon EC2 instans Anda. Untuk mengizinkan lalu lintas masuk, Anda harus secara eksplisit mengotorisasi masuknya grup keamanan. Anda dapat mengotorisasi ingress untuk alamat IP individual, untuk berbagai alamat IP, untuk protokol tertentu, dan untukTCP/UDPport.

  1. Membuat dan menginisialisasi sebuah IpPermissioninstance. Gunakan metode withIpv4Ranges untuk mengatur rentang alamat IP untuk mengotorisasi masuknya, dan gunakan withIpProtocolmetode untuk mengatur protokol IP. Gunakan withToPortmetode withFromPortdan untuk menentukan rentang port untuk mengotorisasi masuknya, sebagai berikut:

    IpPermission ipPermission =
    new IpPermission();

IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");

ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
            .withIpProtocol("tcp")
            .withFromPort(22)
            .withToPort(22);

    Semua kondisi yang Anda tentukan dalam IpPermission objek harus dipenuhi agar masuknya diizinkan.

    Tentukan alamat IP menggunakan CIDR notasi. Jika Anda menentukan protokol sebagaiTCP/UDP, Anda harus menyediakan port sumber dan port tujuan. Anda dapat mengotorisasi port hanya jika Anda menentukan TCP atauUDP.

  2. Membuat dan menginisialisasi sebuah AuthorizeSecurityGroupIngressRequestinstance. Gunakan withGroupName metode untuk menentukan nama grup keamanan, dan teruskan IpPermission objek yang Anda inisialisasi sebelumnya ke withIpPermissionsmetode, sebagai berikut:

    AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
    new AuthorizeSecurityGroupIngressRequest();

authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
                                    .withIpPermissions(ipPermission);

  3. Lulus objek permintaan ke dalam metode authorizeSecurityGroupIngress, sebagai berikut:

    amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);

    Jika Anda memanggil authorizeSecurityGroupIngress dengan alamat IP yang masuknya sudah diotorisasi, metode ini melempar pengecualian. Buat dan inisialisasi IpPermission objek baru untuk mengotorisasi ingress untuk berbagai portIPs, dan protokol sebelum menelepon. AuthorizeSecurityGroupIngress

Setiap kali Anda memanggil metode authorizeSecurityGroupIngress atau authorizeSecurityGroupEgress, aturan ditambahkan ke grup keamanan Anda.