Tutorial: criar uma regra de grupo de segurança - AWS Batch

Tutorial: criar uma regra de grupo de segurança

Os security groups funcionam como um firewall para instâncias de contêiner de ambiente de computação associadas, controlando o tráfego de entrada e de saída no nível de instância de contêiner. Um grupo de segurança só pode ser usado na VPC na qual ele é criado.

É possível adicionar regras a um grupo de segurança que permite a você se conectar à instância de contêiner do endereço IP usando SSH. Você também pode adicionar regras que permitam o acesso HTTP e HTTPS de entrada e saída de qualquer lugar. Adicione eventuais regras a portas abertas exigidas pelas tarefas.

Caso pretenda ativar instâncias de contêiner em várias regiões, você precisa criar um grupo de segurança em cada região. Para obter mais informações, consulte Regiões e Zonas de Disponibilidade no Guia do usuário do Amazon EC2.

nota

O endereço IP público do computador local é necessário e pode ser obtido por meio de um serviço. Por exemplo, fornecemos o seguinte serviço: http://checkip.amazonaws.com/ ou https://checkip.amazonaws.com/. Para localizar outro serviço que forneça o endereço IP, use a frase de busca "qual é o meu endereço IP". Caso esteja se conectando por meio de um provedor de serviços de Internet (ISP) ou atrás de um firewall sem um endereço IP estático, descubra o intervalo de endereços IP usado por computadores cliente.

Para criar um grupo de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Grupos de segurança.

  3. Escolha Create grupo de segurança (Criar grupo de segurança).

  4. Insira um nome e uma descrição para o grupo de segurança. Não é possível alterar o nome e a descrição de um grupo de segurança após ele ser criado.

  5. Em VPC, escolha a VPC.

  6. Por padrão, novos grupos de segurança começam com apenas uma regra de saída que permite que todo o tráfego deixe as instâncias. Adicione regras para permitir qualquer tráfego de entrada ou para restringir o tráfego de saída.

    As instâncias de contêiner do AWS Batch não exigem que nenhuma porta de entrada esteja aberta. No entanto, talvez você queira adicionar uma regra SSH. No entanto, você pode adicionar uma regra SSH para fazer login na instância de contêiner e examinar os contêineres em trabalhos com comandos do Docker. Se desejar que sua instância de contêiner hospede um trabalho que executa um servidor da Web, você também pode adicionar regras para HTTP. Conclua as seguintes etapas para adicionar essas regras de security group opcionais.

    Na guia Entrada, crie as seguintes regras e escolha Criar:

    • Escolha Add Rule. Para Tipo, escolha HTTP. Para Origem, escolha Qualquer lugar (0.0.0.0/0).

    • Escolha Add Rule. Para Tipo, escolha SSH. Para Source, escolha Custom IP e especifique o endereço IP público do seu computador ou rede na notação Roteamento sem classe entre domínios (CIDR). Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como 203.0.113.0/24. Para especificar um único endereço IP em notação CIDR, escolha Meu IP. Isso adiciona o prefixo de roteamento /32 ao endereço IP público.

      nota

      Por motivos de segurança, não recomendamos que você permita acesso SSH de todos os endereços IP (0.0.0.0/0) à sua instância, exceto para fins de teste e somente por um curto período.

  7. É possível adicionar etiquetas agora ou pode adicioná-las mais tarde. Para adicionar uma tag, escolha Add new tag, e insira a chave e o valor da tag.

  8. Escolha Create grupo de segurança.

Para criar um grupo de segurança, usando a linha de comando, consulte create-security-group (AWS CLI)

Para obter mais informações sobre os grupos de segurança, consulte Como trabalhar com grupos de segurança.