AWS SDK untuk Java 1.x mencapai end-of-support pada 31 Desember 2025. Kami menyarankan Anda bermigrasi ke [AWS SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/home.html)untuk terus menerima fitur baru, peningkatan ketersediaan, dan pembaruan keamanan.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat Grup Amazon EC2 Keamanan
## EC2-Classic pensiun
**Awas**
Kami pensiun EC2 -Classic pada 15 Agustus 2022. Kami menyarankan Anda bermigrasi dari EC2 -Classic ke VPC. Untuk informasi lebih lanjut, lihat posting blog [EC2-Classic-Classic Networking is Retiring - Inilah](https://aws.amazon.com/blogs/aws/ec2-classic-is-retiring-heres-how-to-prepare/) Cara Mempersiapkan.
Buat *grup keamanan*, yang bertindak sebagai firewall virtual yang mengontrol lalu lintas jaringan untuk satu atau lebih EC2 contoh. Secara default, Amazon EC2 kaitkan instans Anda dengan grup keamanan yang tidak mengizinkan lalu lintas masuk. Anda dapat membuat grup keamanan yang memungkinkan EC2 instans Anda menerima lalu lintas tertentu. Misalnya, jika Anda perlu terhubung ke instance Linux, Anda harus mengkonfigurasi grup keamanan untuk mengizinkan lalu lintas SSH. Anda dapat membuat grup keamanan menggunakan Amazon EC2 konsol atau file AWS SDK untuk Java.
Anda membuat grup keamanan untuk digunakan di EC2 -Classic atau EC2 -VPC. Untuk informasi selengkapnya tentang EC2 -Classic dan EC2 -VPC, lihat [Platform yang Didukung](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-supported-platforms.html) di Panduan Amazon EC2 Pengguna untuk Instans Linux.
Untuk informasi selengkapnya tentang membuat grup keamanan menggunakan Amazon EC2 konsol, lihat [Grup Amazon EC2 Keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) di Panduan Amazon EC2 Pengguna untuk Instans Linux.
1. Membuat dan menginisialisasi sebuah [CreateSecurityGroupRequest](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/CreateSecurityGroupRequest.html)instance. Gunakan [withGroupName](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/CreateSecurityGroupRequest.html#withGroupName-java.lang.String-)metode untuk mengatur nama grup keamanan, dan metode [withDescription untuk mengatur deskripsi](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/CreateSecurityGroupRequest.html#withDescription-java.lang.String-) grup keamanan, sebagai berikut:
```
CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");
```
Nama grup keamanan harus unik di AWS wilayah tempat Anda menginisialisasi Amazon EC2 klien Anda. Anda harus menggunakan karakter US-ASCII untuk nama dan deskripsi grup keamanan.
1. Lulus objek permintaan sebagai parameter ke [createSecurityGroup](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/AmazonEC2.html#createSecurityGroup-com.amazonaws.services.ec2.model.CreateSecurityGroupRequest-)metode. Metode mengembalikan [CreateSecurityGroupResult](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/CreateSecurityGroupResult.html)objek, sebagai berikut:
```
CreateSecurityGroupResult createSecurityGroupResult =
amazonEC2Client.createSecurityGroup(csgr);
```
Jika Anda mencoba membuat grup keamanan dengan nama yang sama dengan grup keamanan yang ada`createSecurityGroup`, berikan pengecualian.
Secara default, grup keamanan baru tidak mengizinkan lalu lintas masuk ke Amazon EC2 instans Anda. Untuk mengizinkan lalu lintas masuk, Anda harus secara eksplisit mengotorisasi masuknya grup keamanan. Anda dapat mengotorisasi ingress untuk alamat IP individual, untuk berbagai alamat IP, untuk protokol tertentu, dan untuk port TCP/UDP.
1. Membuat dan menginisialisasi sebuah [IpPermission](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/IpPermission.html)instance. Gunakan metode [withIPv4Ranges](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/IpPermission.html#withIpv4Ranges-java.util.Collection-) untuk mengatur rentang alamat IP untuk mengotorisasi masuknya, dan gunakan [withIpProtocol](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/IpPermission.html#withIpProtocol-java.lang.String-)metode untuk mengatur protokol IP. Gunakan [withToPort](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/IpPermission.html#withToPort-java.lang.Integer-)metode [withFromPort](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/IpPermission.html#withFromPort-java.lang.Integer-)dan untuk menentukan rentang port untuk mengotorisasi masuknya, sebagai berikut:
```
IpPermission ipPermission =
new IpPermission();
IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");
ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
.withIpProtocol("tcp")
.withFromPort(22)
.withToPort(22);
```
Semua kondisi yang Anda tentukan dalam `IpPermission` objek harus dipenuhi agar masuknya diizinkan.
Tentukan alamat IP menggunakan notasi CIDR. Jika Anda menentukan protokol sebagai TCP/UDP, Anda harus menyediakan port sumber dan port tujuan. Anda dapat mengotorisasi port hanya jika Anda menentukan TCP atau UDP.
1. Membuat dan menginisialisasi sebuah [AuthorizeSecurityGroupIngressRequest](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/AuthorizeSecurityGroupEgressRequest.html)instance. Gunakan `withGroupName` metode untuk menentukan nama grup keamanan, dan teruskan `IpPermission` objek yang Anda inisialisasi sebelumnya ke [withIpPermissions](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/model/AuthorizeSecurityGroupEgressRequest.html#withIpPermissions-com.amazonaws.services.ec2.model.IpPermission…​-)metode, sebagai berikut:
```
AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
new AuthorizeSecurityGroupIngressRequest();
authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
.withIpPermissions(ipPermission);
```
1. Lulus objek permintaan ke dalam metode [authorizeSecurityGroupIngress](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/AmazonEC2Client.html#authorizeSecurityGroupIngress-com.amazonaws.services.ec2.model.AuthorizeSecurityGroupIngressRequest-), sebagai berikut:
```
amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);
```
Jika Anda memanggil `authorizeSecurityGroupIngress` dengan alamat IP yang masuknya sudah diotorisasi, metode ini melempar pengecualian. Buat dan inisialisasi `IpPermission` objek baru untuk mengotorisasi ingress untuk berbagai port IPs, dan protokol sebelum menelepon. `AuthorizeSecurityGroupIngress`
Setiap kali Anda memanggil metode [authorizeSecurityGroupIngress](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/AmazonEC2Client.html#authorizeSecurityGroupIngress-com.amazonaws.services.ec2.model.AuthorizeSecurityGroupIngressRequest-) atau [authorizeSecurityGroupEgress](https://docs.aws.amazon.com/sdk-for-java/v1/reference/com/amazonaws/services/ec2/AmazonEC2Client.html#authorizeSecurityGroupEgress-com.amazonaws.services.ec2.model.AuthorizeSecurityGroupEgressRequest-), aturan ditambahkan ke grup keamanan Anda.