Creare un gruppo Amazon EC2 di sicurezza - AWS SDK for Java 1. x

La AWS SDK for Java versione 1.x è entrata in modalità manutenzione il 31 luglio 2024 e sarà disponibile il 31 end-of-supportdicembre 2025. Ti consigliamo di eseguire la migrazione a per continuare AWS SDK for Java 2.xa ricevere nuove funzionalità, miglioramenti della disponibilità e aggiornamenti di sicurezza.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un gruppo Amazon EC2 di sicurezza

avvertimento

Ritireremo EC2 -Classic il 15 agosto 2022. Ti consigliamo di migrare da EC2 -Classic a. VPC Per maggiori informazioni, consulta il post sul blog EC2-Classic-Classic Networking is Retiring — Ecco come prepararsi.

Crea un gruppo di sicurezza, che funge da firewall virtuale che controlla il traffico di rete per una o più istanze. EC2 Per impostazione predefinita, Amazon EC2 associa le istanze a un gruppo di sicurezza che non consente il traffico in entrata. Puoi creare un gruppo di sicurezza che consenta alle EC2 istanze di accettare un determinato traffico. Ad esempio, se è necessario connettersi a un'istanza Linux, è necessario configurare il gruppo di sicurezza per consentire il SSH traffico. È possibile creare un gruppo di sicurezza utilizzando la Amazon EC2 console o il AWS SDK for Java.

È possibile creare un gruppo di sicurezza da utilizzare in EC2 -Classic o EC2 -VPC. Per ulteriori informazioni su EC2 -Classic e EC2 -VPC, consulta Supported Platforms nella Guida per l' Amazon EC2 utente delle istanze Linux.

Per ulteriori informazioni sulla creazione di un gruppo di sicurezza utilizzando la Amazon EC2 console, consulta Amazon EC2 Security Groups nella Guida Amazon EC2 utente per le istanze Linux.

  1. Crea e inizializza un'CreateSecurityGroupRequestistanza. Utilizzate il withGroupNamemetodo per impostare il nome del gruppo di sicurezza e il withDescriptionmetodo per impostare la descrizione del gruppo di sicurezza, come segue:

    CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");

    Il nome del gruppo di sicurezza deve essere univoco all'interno AWS della regione in cui si inizializza il Amazon EC2 client. È necessario utilizzare ASCII caratteri US- per il nome e la descrizione del gruppo di sicurezza.

  2. Passate l'oggetto della richiesta come parametro al createSecurityGroupmetodo. Il metodo restituisce un CreateSecurityGroupResultoggetto, come segue:

    CreateSecurityGroupResult createSecurityGroupResult =
    amazonEC2Client.createSecurityGroup(csgr);

    Se si tenta di creare un gruppo di sicurezza con lo stesso nome di un gruppo di sicurezza esistente, createSecurityGroup genera un'eccezione.

Per impostazione predefinita, un nuovo gruppo di sicurezza non consente alcun traffico in entrata verso l' Amazon EC2 istanza. Per consentire il traffico in entrata, devi autorizzare esplicitamente l'ingresso del gruppo di sicurezza. È possibile autorizzare l'ingresso per singoli indirizzi IP, per un intervallo di indirizzi IP, per un protocollo specifico e per le porte /. TCP UDP

  1. Crea e inizializza un'istanza. IpPermission Utilizzate il metodo withIpv4Ranges per impostare l'intervallo di indirizzi IP per cui autorizzare l'ingresso e utilizzate il withIpProtocolmetodo per impostare il protocollo IP. Utilizzate i withToPortmetodi withFromPortand per specificare l'intervallo di porte per cui autorizzare l'ingresso, come segue:

    IpPermission ipPermission =
    new IpPermission();

IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");

ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
            .withIpProtocol("tcp")
            .withFromPort(22)
            .withToPort(22);

    Tutte le condizioni specificate nell'IpPermissionoggetto devono essere soddisfatte per consentire l'ingresso.

    Specificare l'indirizzo IP utilizzando la CIDR notazione. Se si specifica il protocollo comeTCP/UDP, è necessario fornire una porta di origine e una porta di destinazione. È possibile autorizzare le porte solo se si specifica TCP oUDP.

  2. Crea e inizializza un'AuthorizeSecurityGroupIngressRequestistanza. Utilizzate il withGroupName metodo per specificare il nome del gruppo di sicurezza e passate al withIpPermissionsmetodo l'IpPermissionoggetto inizializzato in precedenza, come segue:

    AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
    new AuthorizeSecurityGroupIngressRequest();

authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
                                    .withIpPermissions(ipPermission);

  3. Passate l'oggetto della richiesta al metodo authorizeSecurityGroupIngress, come segue:

    amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);

    Se chiamate authorizeSecurityGroupIngress con indirizzi IP per i quali l'ingresso è già autorizzato, il metodo genera un'eccezione. Crea e inizializza un nuovo IpPermission oggetto per autorizzare l'ingresso per diverse porte e protocolli IPs prima della chiamata. AuthorizeSecurityGroupIngress

Ogni volta che chiamate i metodi authorizeSecurityGroupIngress o authorizeSecurityGroupEgress, viene aggiunta una regola al gruppo di sicurezza.