Aggiungi o rimuovi gruppi di sicurezza Configurazione delle regole per i gruppi di sicurezza

Modifica i gruppi di sicurezza per la tua EC2 istanza Amazon

Puoi specificare i gruppi di sicurezza per le tue EC2 istanze Amazon al momento del loro avvio. Dopo l'avvio di un'istanza, è possibile aggiungere o rimuovere i gruppi di sicurezza. Puoi anche aggiungere, rimuovere o modificare le regole dei gruppi di sicurezza per i gruppi di sicurezza associati in qualsiasi momento.

I gruppi di sicurezza sono associati alle interfacce di rete. Quando si aggiungono o rimuovono gruppi di sicurezza, cambiano anche i gruppi di sicurezza associati all'interfaccia di rete primaria. Si possono modificare anche i gruppi di sicurezza associati a qualunque interfaccia di rete secondaria. Per ulteriori informazioni, consulta Modifica degli attributi dell'interfaccia di rete.

Attività

Aggiungi o rimuovi gruppi di sicurezza
Configurazione delle regole per i gruppi di sicurezza

Aggiungi o rimuovi gruppi di sicurezza

Dopo avere avviato un'istanza, puoi aggiungere o rimuovere gruppi di sicurezza dall'elenco dei gruppi di sicurezza associati. Se associ a un'istanza più gruppi di sicurezza, le regole di ciascun gruppo di sicurezza vengono aggregate efficacemente per creare un unico set di regole. Amazon EC2 utilizza questo set di regole per determinare se consentire il traffico.

Requisiti

L'istanza deve trovarsi nello stato running o stopped.
Un gruppo di sicurezza è specifico per unVPC. Puoi associare un gruppo di sicurezza a una o più istanze.

Per modificare i gruppi di sicurezza di un'istanza utilizzando la console

Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
Nel pannello di navigazione, seleziona Instances (Istanze).
Selezionare l'istanza, quindi scegliere Actions (Operazioni), Security (Sicurezza), Change security groups (Cambia gruppi di sicurezza).
Per Gruppi di sicurezza associati, selezionare un gruppo di sicurezza dall'elenco e scegliere Aggiungi gruppo di sicurezza.

Per rimuovere un gruppo di sicurezza già associato, scegliere Rimuovi per tale gruppo di sicurezza.
Seleziona Salva.

Per modificare i gruppi di sicurezza di un'istanza utilizzando la riga di comando

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate al gruppo di sicurezza.

Per vedere esempi di regole che è possibile aggiungere a un gruppo di sicurezza, consulta Regole del gruppo di sicurezza per diversi casi d'uso.

Origini e destinazioni

È possibile specificare quanto segue come origine per le regole in entrata o come destinazioni per le regole in uscita.

Personalizzato: un IPv4 CIDR blocco e un IPv6 CIDR blocco, un altro gruppo di sicurezza o un elenco di prefissi.
Anywhere- IPv4 — Il blocco 0.0.0.0/0 IPv4CIDR.
Anywhere- IPv6 — Il blocco: :/0. IPv6 CIDR
Il mio IP: l'IPv4indirizzo pubblico del computer locale.

avvertimento

Se aggiungi regole in entrata per le porte 22 (SSH) o 3389 (RDP), ti consigliamo vivamente di autorizzare solo l'indirizzo IP specifico o l'intervallo di indirizzi che richiedono l'accesso alle tue istanze. Se scegli Anywhere- IPv4, consenti al traffico proveniente da tutti IPv4 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato. Se scegli Anywhere- IPv6, consenti al traffico proveniente da tutti IPv6 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato.

Configurare le regole di un gruppo di sicurezza tramite la console

Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
Fai clic su Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.
Selezionare il gruppo di sicurezza.
Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Operazioni o dalla scheda Regole in entrata.
1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e l'origine della stessa.
  
  Se il tipo è TCP oUDP, devi inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Operazioni o dalla scheda Regole in uscita.
1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e la sua destinazione. Facoltativamente, è possibile inserire una descrizione.
  
  Se il tipo è TCP oUDP, è necessario inserire l'intervallo di porte da consentire. Per la personalizzazioneICMP, è necessario scegliere il nome del ICMP tipo da Protocol e, se applicabile, il nome in codice da Port range. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un IPv4 CIDR blocco, non è possibile specificare un IPv6 CIDR blocco, un elenco di prefissi o un gruppo di sicurezza.
3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
Scegliere Salva regole.

Per configurare le regole dei gruppi di sicurezza utilizzando AWS CLI

Aggiungi: utilizza i authorize-security-group-egresscomandi authorize-security-group-ingressand.
Rimuovi: utilizza i revoke-security-group-egresscomandi revoke-security-group-ingressand.
Modifica: utilizza i modify-security-group-rulescomandi update-security-group-rule-descriptions-ingress e -descriptions-egress. update-security-group-rule

Per configurare le regole dei gruppi di sicurezza utilizzando gli Strumenti per Windows PowerShell

Aggiungi: utilizza Grant-EC2SecurityGroupIngresse Grant-EC2SecurityGroupEgress.
Rimuovi: usa Revoke-EC2SecurityGroupIngresse Revoke-EC2SecurityGroupEgress.
Modifica: utilizza Edit-EC2SecurityGroupRule Update-EC2SecurityGroupRuleIngressDescription, e Update-EC2SecurityGroupRuleEgressDescription.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un gruppo di sicurezza

Eliminare un gruppo di sicurezza