Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi aturan grup keamanan
Setelah membuat grup keamanan, Anda dapat menambahkan, memperbarui, dan menghapus aturan grup keamanannya. Saat Anda menambahkan, memperbarui, atau menghapus aturan, perubahan secara otomatis diterapkan ke sumber daya yang terkait dengan grup keamanan.
Izin yang diperlukan
Sebelum memulai, pastikan Anda memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Mengelola aturan grup keamanan.
Sumber dan tujuan
Anda dapat menentukan berikut ini sebagai sumber untuk aturan masuk atau tujuan untuk aturan keluar.
-
Kustom — Blok IPv4 CIDR, dan blok IPv6 CIDR, grup keamanan lain, atau daftar awalan.
-
Di mana saja- IPv4 - Blok CIDR 0.0.0.0/0 IPv4 .
-
Di mana saja- IPv6 - Blok IPv6 CIDR: :/0.
-
IP saya — IPv4 Alamat publik komputer lokal Anda.
Awas
Jika Anda memilih Anywhere- IPv4, Anda mengizinkan lalu lintas dari semua IPv4 alamat. Jika Anda memilih Anywhere- IPv6, Anda mengizinkan lalu lintas dari semua IPv6 alamat. Ini adalah praktik terbaik untuk mengotorisasi hanya rentang alamat IP tertentu yang memerlukan akses ke sumber daya Anda.
Untuk mengonfigurasi aturan grup keamanan menggunakan konsol
Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/
-
Di panel navigasi, pilih Grup keamanan.
-
Pilih grup keamanan.
-
Untuk mengedit aturan masuk, pilih Edit aturan masuk dari Tindakan atau tab Aturan masuk.
-
Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan sumber untuk aturan tersebut.
Jika jenisnya adalah TCP atau UDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk ICMP kustom, Anda harus memilih jenis ICMP dari Protokol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.
-
Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah blok IPv4 CIDR, Anda tidak dapat menentukan blok IPv6 CIDR, daftar awalan, atau grup keamanan.
-
Untuk menghapus aturan, pilih tombol Hapus.
-
-
Untuk mengedit aturan keluar, pilih Edit aturan keluar dari Tindakan atau tab Aturan keluar.
-
Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan tujuan untuk aturan tersebut. Anda juga dapat memasukkan deskripsi opsional.
Jika jenisnya adalah TCP atau UDP, Anda harus memasukkan rentang port untuk mengizinkan. Untuk ICMP kustom, Anda harus memilih jenis ICMP dari Protokol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.
-
Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah jenis sumber. Misalnya, jika sumbernya adalah blok IPv4 CIDR, Anda tidak dapat menentukan blok IPv6 CIDR, daftar awalan, atau grup keamanan.
-
Untuk menghapus aturan, pilih tombol Hapus.
-
-
Pilih Simpan aturan.
Untuk mengonfigurasi aturan grup keamanan menggunakan AWS CLI
-
Tambahkan - Gunakan authorize-security-group-egress
perintah authorize-security-group-ingress dan. -
Hapus — Gunakan revoke-security-group-egress
perintah revoke-security-group-ingress dan. -
Memodifikasi — Gunakan perintah modify-security-group-rules
, update-security-group-rule-descriptions-ingress, dan -description-egress . update-security-group-rule
