Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi aturan grup keamanan
Setelah membuat grup keamanan, Anda dapat menambahkan, memperbarui, dan menghapus aturan grup keamanannya. Saat Anda menambahkan, memperbarui, atau menghapus sebuah aturan, perubahan secara otomatis diterapkan ke sumber daya yang terkait dengan grup keamanan.
Izin yang diperlukan
Sebelum memulai, pastikan Anda memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Mengelola aturan grup keamanan.
Sumber dan tujuan
Anda dapat menentukan berikut ini sebagai sumber untuk aturan masuk atau tujuan untuk aturan keluar.
-
Kustom — Sebuah IPv4 CIDR blok, dan IPv6 CIDR blok, grup keamanan lain, atau daftar awalan.
-
Di mana saja- IPv4 - Blok 0.0.0.0/0 IPv4CIDR.
-
Di mana saja IPv6 - - Blok: :/0 IPv6CIDR.
-
My IP — IPv4 Alamat publik dari komputer lokal Anda.
Awas
Jika Anda memilih Anywhere- IPv4, Anda mengizinkan lalu lintas dari semua IPv4 alamat. Jika Anda memilih Anywhere- IPv6, Anda mengizinkan lalu lintas dari semua IPv6 alamat. Ini adalah praktik terbaik untuk mengotorisasi hanya rentang alamat IP tertentu yang memerlukan akses ke sumber daya Anda.
Mengonfigurasi aturan grup keamanan menggunakan konsol
Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih Grup keamanan.
-
Pilih grup keamanan.
-
Untuk mengedit aturan masuk, pilih Edit aturan masuk dari Tindakan atau tab Aturan masuk.
-
Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan sumber untuk aturan tersebut.
Jika jenisnya TCP atauUDP, Anda harus memasukkan rentang port yang diperbolehkan. Untuk kustomICMP, Anda harus memilih nama ICMP jenis dari Protocol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.
-
Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah tipe sumber. Misalnya, jika sumbernya adalah IPv4 CIDR blok, Anda tidak dapat menentukan IPv6 CIDR blok, daftar awalan, atau grup keamanan.
-
Untuk menghapus aturan, pilih tombol Hapus.
-
-
Untuk mengedit aturan keluar, pilih Edit aturan keluar dari Tindakan atau tab Aturan keluar.
-
Untuk menambahkan aturan, pilih Tambahkan aturan dan masukkan jenis, protokol, port, dan tujuan untuk aturan tersebut. Anda juga dapat memasukkan deskripsi opsional.
Jika jenisnya TCP atauUDP, Anda harus memasukkan rentang port yang diperbolehkan. Untuk kustomICMP, Anda harus memilih nama ICMP jenis dari Protocol, dan, jika memungkinkan, nama kode dari Rentang port. Untuk jenis lainnya, protokol dan rentang port akan dikonfigurasikan untuk Anda.
-
Untuk memperbarui aturan, ubah protokol, deskripsi, dan sumbernya sesuai kebutuhan. Namun, Anda tidak dapat mengubah tipe sumber. Misalnya, jika sumbernya adalah IPv4 CIDR blok, Anda tidak dapat menentukan IPv6 CIDR blok, daftar awalan, atau grup keamanan.
-
Untuk menghapus aturan, pilih tombol Hapus.
-
-
Pilih Simpan aturan.
Mengonfigurasi aturan grup keamanan menggunakan AWS CLI
-
Tambahkan — Gunakan authorize-security-group-egressperintah authorize-security-group-ingressdan.
-
Hapus — Gunakan revoke-security-group-egressperintah revoke-security-group-ingressdan.
-
Memodifikasi — Gunakan perintah modify-security-group-rules, update-security-group-rule-descriptions-ingress, dan -description-egress. update-security-group-rule