Configurazione delle regole per i gruppi di sicurezza - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle regole per i gruppi di sicurezza

Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate a quel gruppo.

Autorizzazioni richieste

Prima di iniziare, assicurati di disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta Gestione delle regole del gruppo di sicurezza.

Origini e destinazioni

È possibile specificare quanto segue come origine per le regole in entrata o come destinazioni per le regole in uscita.

  • Personalizzato: un blocco IPv4 CIDR e un blocco IPv6 CIDR, un altro gruppo di sicurezza o un elenco di prefissi.

  • Anywhere- IPv4 — Il blocco CIDR 0.0.0.0/0 IPv4 .

  • Anywhere- IPv6 — Il blocco CIDR: :/0. IPv6

  • Il mio IP: l' IPv4 indirizzo pubblico del computer locale.

avvertimento

Se scegli Anywhere- IPv4, consenti il traffico proveniente da tutti IPv4 gli indirizzi. Se scegli Anywhere- IPv6, consenti il traffico proveniente da tutti IPv6 gli indirizzi. È consigliabile autorizzare solo gli intervalli di indirizzi IP specifici che richiedono l'accesso alle risorse.

Configurare le regole di un gruppo di sicurezza tramite la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Fai clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.

  3. Selezionare il gruppo di sicurezza.

  4. Per modificare le regole in entrata, scegli Modifica regole in entrata dalla scheda Azioni o dalla scheda Regole in entrata.

    1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e l'origine della regola.

      Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

    2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non è possibile specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.

    3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.

  5. Per modificare le regole in uscita, scegli Modifica regole in uscita dalla scheda Azioni o dalla scheda Regole in uscita.

    1. Per aggiungere una regola, scegli Aggiungi regola e immetti il tipo, il protocollo, la porta e la destinazione della regola. Facoltativamente, è possibile inserire una descrizione.

      Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da Protocollo e, se applicabile, il nome del codice da Intervallo di porte. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente.

    2. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco IPv4 CIDR, non è possibile specificare un blocco IPv6 CIDR, un elenco di prefissi o un gruppo di sicurezza.

    3. Per eliminare una regola, seleziona il pulsante Elimina corrispondente.

  6. Scegliere Salva regole.

Per configurare le regole dei gruppi di sicurezza utilizzando il AWS CLI