Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi specificare i gruppi di sicurezza per le tue EC2 istanze Amazon al momento del loro avvio. Dopo l'avvio di un'istanza, è possibile aggiungere o rimuovere i gruppi di sicurezza. Puoi anche aggiungere, rimuovere o modificare le regole dei gruppi di sicurezza per i gruppi di sicurezza associati in qualsiasi momento.
I gruppi di sicurezza sono associati alle interfacce di rete. Quando si aggiungono o rimuovono gruppi di sicurezza, cambiano anche i gruppi di sicurezza associati all'interfaccia di rete primaria. Si possono modificare anche i gruppi di sicurezza associati a qualunque interfaccia di rete secondaria. Per ulteriori informazioni, consulta Modifica degli attributi dell'interfaccia di rete.
Aggiungi o rimuovi gruppi di sicurezza
Dopo avere avviato un'istanza, puoi aggiungere o rimuovere gruppi di sicurezza dall'elenco dei gruppi di sicurezza associati. Se associ a un'istanza più gruppi di sicurezza, le regole di ciascun gruppo di sicurezza vengono aggregate efficacemente per creare un unico set di regole. Amazon EC2 utilizza questo set di regole per determinare se consentire il traffico.
Requisiti
-
L'istanza deve trovarsi nello stato
runningostopped. -
Un gruppo di sicurezza è specifico di un VPC. Puoi associare un gruppo di sicurezza a una o più istanze.
Per modificare i gruppi di sicurezza per un'istanza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel riquadro di navigazione, scegliere Instances (Istanze).
-
Selezionare l'istanza, quindi scegliere Actions (Operazioni), Security (Sicurezza), Change security groups (Cambia gruppi di sicurezza).
-
Per Gruppi di sicurezza associati, selezionare un gruppo di sicurezza dall'elenco e scegliere Aggiungi gruppo di sicurezza.
Per rimuovere un gruppo di sicurezza già associato, scegliere Rimuovi per tale gruppo di sicurezza.
-
Scegli Save (Salva).
Configurazione delle regole per i gruppi di sicurezza
Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate al gruppo di sicurezza.
Per vedere esempi di regole che è possibile aggiungere a un gruppo di sicurezza, consulta Regole del gruppo di sicurezza per diversi casi d'uso.
Origini e destinazioni
È possibile specificare quanto segue come origine per le regole in entrata o come destinazioni per le regole in uscita.
-
Personalizzato: un blocco IPv4 CIDR e un blocco IPv6 CIDR, un altro gruppo di sicurezza o un elenco di prefissi.
-
Anywhere- IPv4 — Il blocco CIDR 0.0.0.0/0 IPv4 .
-
Anywhere- IPv6 — Il blocco CIDR: :/0. IPv6
-
Il mio IP: l' IPv4 indirizzo pubblico del computer locale.
avvertimento
Se aggiungi delle regole in entrata per le porte 22 (SSH) o 3389 (RDP), è consigliabile autorizzare l'accesso all'istanza solo l'indirizzo IP o l'intervallo di indirizzi specifico. Se scegli Anywhere- IPv4, consenti al traffico proveniente da tutti IPv4 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato. Se scegli Anywhere- IPv6, consenti al traffico proveniente da tutti IPv6 gli indirizzi di accedere alle tue istanze utilizzando il protocollo specificato.
Configurazione delle regole per i gruppi di sicurezza
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Fai clic su Security Groups (Gruppi di sicurezza) nel riquadro di navigazione.
-
Selezionare il gruppo di sicurezza.
-
Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.
-
Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e l'origine della regola.
Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
-
Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non puoi specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.
-
Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
-
-
Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.
-
Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e la destinazione della regola. Facoltativamente, è possibile inserire una descrizione.
Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.
-
Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non è possibile specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.
-
Per eliminare una regola, seleziona il pulsante Elimina corrispondente.
-
-
Scegliere Salva regole.
