As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ao usar o Amazon EFS, você especifica grupos EC2 de segurança da Amazon para suas EC2 instâncias e grupos de segurança para os destinos de montagem do EFS associados ao sistema de arquivos. Um grupo de segurança atua como um firewall, e as regras adicionadas definem o fluxo de tráfego. No exercício de introdução, você criou um grupo de segurança ao iniciar a EC2 instância. Em seguida, você associou outro ao destino de montagem do EFS (ou seja, o security group padrão da sua VPC padrão). Essa abordagem funciona para o exercício de conceitos básicos. No entanto, para um sistema de produção, você deve configurar security groups com o mínimo de permissões para utilização com o EFS.
Você pode autorizar o acesso de entrada e saída ao sistema de arquivos do EFS. Para fazer isso, você adiciona regras que permitem que sua EC2 instância se conecte ao seu sistema de arquivos Amazon EFS por meio do destino de montagem usando a porta Network File System (NFS). Siga estas etapas para criar e atualizar seus security groups.
Para criar grupos de segurança para EC2 instâncias e montar destinos
-
Crie dois security groups na sua VPC.
Para obter instruções, consulte o procedimento Como criar um grupo de segurança em Criar um grupo de segurança no guia do usuário da Amazon VPC.
-
Abra o Amazon VPC Management Console em https://console.aws.amazon.com/vpc/
e verifique as regras padrão para esses grupos de segurança. Os security groups devem ter apenas uma regra de saída que permita que o tráfego saia.
Para atualizar o acesso necessário para os seus security groups
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
Adicione uma regra ao seu grupo EC2 de segurança para permitir o acesso de entrada usando o Secure Shell (SSH) de qualquer host. Você também pode restringir o endereço da Source (Origem).
Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todo o tráfego saia. Se não for esse o caso, você precisará adicionar uma regra de saída para abrir a conexão TCP na porta NFS, identificando o security group do destino de montagem como o destino.
Para obter instruções, consulte Adicionar e remover regras no Guia do usuário do Amazon VPC.
-
Adicione regras de entrada e saída para o destino de montagem.
-
Adicione uma regra de entrada para o grupo de segurança de destino de montagem para permitir o acesso de entrada do grupo de EC2 segurança. Identifique o grupo EC2 de segurança como a fonte.
Adicione uma regra de saída para abrir a conexão TCP em todas as portas NFS. Identifique o grupo EC2 de segurança como o destino.
Para obter instruções, consulte Adicionar e remover regras no Guia do usuário do Amazon VPC.
-
-
Verifique se agora os dois security groups autorizam o acesso de entrada e de saída.
Para obter mais informações sobre grupos de segurança, consulte Grupos EC2 de segurança da Amazon para instâncias Linux.
