Utilizzo VPC di gruppi di sicurezza per EC2 istanze Amazon e destinazioni di montaggio - Amazon Elastic File System

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo VPC di gruppi di sicurezza per EC2 istanze Amazon e destinazioni di montaggio

Quando usi AmazonEFS, specifichi i gruppi EC2 di sicurezza Amazon per le tue EC2 istanze e i gruppi di sicurezza per le destinazioni di EFS montaggio associate al file system. Un gruppo di sicurezza funge da firewall e le regole aggiunte definiscono il flusso di traffico. Nell'esercizio Getting Started, hai creato un gruppo di sicurezza all'avvio dell'EC2istanza. Ne avete quindi associato un altro alla destinazione di EFS montaggio (ovvero al gruppo di sicurezza predefinitoVPC). Questo approccio funziona per l'esercitazione sulle nozioni di base. Tuttavia, per un sistema di produzione, è necessario configurare gruppi di sicurezza con autorizzazioni minime per l'utilizzo. EFS

È possibile autorizzare l'accesso in entrata e in uscita al file system. EFS A tale scopo, aggiungi regole che consentono all'EC2istanza di connettersi al EFS file system Amazon tramite la destinazione di montaggio utilizzando la porta Network File System (NFS). Seguire i seguenti passi per creare e aggiornare i gruppi di sicurezza.

Per creare gruppi di sicurezza per EC2 le istanze e montare obiettivi

  1. Crea due gruppi di sicurezza nel tuoVPC.

    Per istruzioni, consulta la procedura «Per creare un gruppo di sicurezza» in Creazione di un gruppo di sicurezza nella Amazon VPC User Guide.

  2. Apri Amazon VPC Management Console all'indirizzo https://console.aws.amazon.com/vpc/e verifica le regole predefinite per questi gruppi di sicurezza. Entrambi i gruppi di sicurezza dovrebbero avere solo una regola in uscita che consente l'uscita del traffico.

Per aggiornare gli accessi necessari dei gruppi di sicurezza

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Aggiungi una regola per il tuo gruppo EC2 di sicurezza per consentire l'accesso in entrata tramite Secure Shell (SSH) da qualsiasi host. Facoltativamente, è possibile limitare l'indirizzo Source (Origine).

    Non è necessario aggiungere una regola in uscita, perché la regola di default consente l'uscita di tutto il traffico. In caso contrario, è necessario aggiungere una regola in uscita per aprire la TCP connessione sulla NFS porta, identificando il mount target security group come destinazione.

    Per istruzioni, consulta Aggiungere e rimuovere regole nella Amazon VPC User Guide.

  3. Aggiungi regole in entrata e in uscita per la destinazione di montaggio.

    • Aggiungi una regola in entrata per il gruppo di sicurezza Mount Target per consentire l'accesso in entrata dal gruppo EC2 di sicurezza. Identifica il gruppo EC2 di sicurezza come fonte.

    • Aggiungi una regola in uscita per aprire la TCP connessione su tutte le NFS porte. Identifica il gruppo EC2 di sicurezza come destinazione.

    Per istruzioni, consulta Aggiungere e rimuovere regole nella Amazon VPC User Guide.

  4. Verificare che entrambi i gruppi di sicurezza autorizzino l'accesso in entrata e in uscita.

Per ulteriori informazioni sui gruppi di sicurezza, consulta Gruppi EC2 di sicurezza Amazon per istanze Linux.