Lavorare con i gruppi di sicurezza in Amazon EC2 - AWS SDK for Java 1. x
Creazione di un gruppo di sicurezzaConfigurazione di un gruppo di sicurezzaDescrizione di gruppi di sicurezzaEliminazione di un gruppo di sicurezzaUlteriori informazioni

La AWS SDK for Java versione 1.x è entrata in modalità manutenzione il 31 luglio 2024 e sarà disponibile il 31 end-of-supportdicembre 2025. Ti consigliamo di eseguire la migrazione a per continuare AWS SDK for Java 2.xa ricevere nuove funzionalità, miglioramenti della disponibilità e aggiornamenti di sicurezza.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con i gruppi di sicurezza in Amazon EC2

Creazione di un gruppo di sicurezza

Per creare un gruppo di sicurezza, chiama ilcreateSecurityGroup metodo di AmazonEC2Client con un CreateSecurityGroupRequestche contiene il nome della chiave.

Importazioni 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Codice 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

CreateSecurityGroupRequest create_request = new
    CreateSecurityGroupRequest()
        .withGroupName(group_name)
        .withDescription(group_desc)
        .withVpcId(vpc_id);

CreateSecurityGroupResult create_response =
    ec2.createSecurityGroup(create_request);

Guarda l'esempio completo.

Configurazione di un gruppo di sicurezza

Un gruppo di sicurezza è in grado di controllare il traffico in entrata (ingress) e in uscita (egress) verso le istanze Amazon EC2 dell'utente.

Per aggiungere regole di ingresso al tuo gruppo di sicurezza, utilizza ilauthorizeSecurityGroupIngress metodo di AmazonEC2Client, fornendo il nome del gruppo di sicurezza e le regole di accesso (IpPermission) che desideri assegnargli all'interno di un AuthorizeSecurityGroupIngressRequestoggetto. Nell'esempio seguente viene mostrato come aggiungere autorizzazioni IP a un gruppo di sicurezza.

Importazioni 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest;
import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;

Codice 

IpRange ip_range = new IpRange()
    .withCidrIp("0.0.0.0/0");

IpPermission ip_perm = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(80)
    .withFromPort(80)
    .withIpv4Ranges(ip_range);

IpPermission ip_perm2 = new IpPermission()
    .withIpProtocol("tcp")
    .withToPort(22)
    .withFromPort(22)
    .withIpv4Ranges(ip_range);

AuthorizeSecurityGroupIngressRequest auth_request = new
    AuthorizeSecurityGroupIngressRequest()
        .withGroupName(group_name)
        .withIpPermissions(ip_perm, ip_perm2);

AuthorizeSecurityGroupIngressResult auth_response =
    ec2.authorizeSecurityGroupIngress(auth_request);

Per aggiungere una regola di uscita al gruppo di sicurezza, fornisci dati simili AuthorizeSecurityGroupEgressRequestin unauthorizeSecurityGroupEgress metodo AmazonEC2Client.

Guarda l'esempio completo.

Descrizione di gruppi di sicurezza

Per descrivere i tuoi gruppi di sicurezza o ottenere informazioni su di essi, chiama ildescribeSecurityGroups metodo AmazonEC2Client. Restituisce un DescribeSecurityGroupsResultche è possibile utilizzare per accedere all'elenco dei gruppi di sicurezza chiamando il relativogetSecurityGroups metodo, che restituisce un elenco di SecurityGroupoggetti.

Importazioni 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest;
import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;

Codice 

final String USAGE =
    "To run this example, supply a group id\n" +
    "Ex: DescribeSecurityGroups <group-id>\n";

if (args.length != 1) {
    System.out.println(USAGE);
    System.exit(1);
}

String group_id = args[0];

Guarda l'esempio completo.

Eliminazione di un gruppo di sicurezza

Per eliminare un gruppo di sicurezza, chiama ildeleteSecurityGroup metodo AmazonEC2Client, passandogli un messaggio DeleteSecurityGroupRequestcontenente l'ID del gruppo di sicurezza da eliminare.

Importazioni 

import com.amazonaws.services.ec2.AmazonEC2;
import com.amazonaws.services.ec2.AmazonEC2ClientBuilder;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest;
import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;

Codice 

final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient();

DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest()
    .withGroupId(group_id);

DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);

Guarda l'esempio completo.

Ulteriori informazioni