Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Grup keamanan default untuk Anda VPCs
Default Anda VPCs dan apa pun VPCs yang Anda buat datang dengan grup keamanan default. Nama grup keamanan default adalah "default”.
Kami menyarankan Anda membuat grup keamanan untuk sumber daya atau grup sumber daya tertentu, bukan menggunakan grup keamanan default. Namun, jika Anda tidak mengaitkan grup keamanan dengan beberapa sumber daya pada saat pembuatan, kami mengaitkannya dengan grup keamanan default. Misalnya, jika Anda tidak menentukan grup keamanan saat meluncurkan EC2 instans, kami mengaitkan instance tersebut dengan grup keamanan default untuknyaVPC.
Dasar-dasar grup keamanan default
-
Anda dapat mengubah aturan untuk grup keamanan default.
-
Anda tidak dapat menghapus grup keamanan default. Jika Anda mencoba menghapus grup keamanan default, kami akan menampilkan kode kesalahan berikut:
Client.CannotDelete.
Peraturan default
Tabel berikut menjelaskan aturan masuk default untuk grup keamanan default.
| Sumber | Protokol | Rentang Port | Deskripsi |
|---|---|---|---|
sg-1234567890abcdef0 |
Semua | Semua | Mengizinkan lalu lintas jalur masuk dari semua sumber daya yang ditetapkan untuk grup keamanan ini. Sumbernya adalah ID dari grup keamanan ini. |
Tabel berikut menjelaskan aturan keluar default untuk grup keamanan default.
| Tujuan | Protokol | Rentang Port | Deskripsi |
|---|---|---|---|
| 0.0.0.0/0 | Semua | Semua | Memungkinkan semua IPv4 lalu lintas keluar. |
| ::/0 | Semua | Semua | Memungkinkan semua IPv6 lalu lintas keluar. Aturan ini ditambahkan hanya jika Anda VPC memiliki IPv6 CIDR blok terkait. |
Contoh
Diagram berikut menunjukkan VPC dengan grup keamanan default, gateway internet, dan NAT gateway. Keamanan default hanya berisi aturan defaultnya, dan dikaitkan dengan dua EC2 instance yang berjalan di VPC file. Dalam skenario ini, setiap instance dapat menerima lalu lintas masuk dari instance lain di semua port dan protokol. Aturan default tidak mengizinkan instance menerima lalu lintas dari gateway internet atau NAT gateway. Jika instans Anda harus menerima lalu lintas tambahan, sebaiknya Anda membuat grup keamanan dengan aturan yang diperlukan dan mengaitkan grup keamanan baru dengan instans, bukan grup keamanan default.
