Usando grupos VPC de segurança para EC2 instâncias da Amazon e alvos de montagem - Amazon Elastic File System

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando grupos VPC de segurança para EC2 instâncias da Amazon e alvos de montagem

Ao usar a AmazonEFS, você especifica grupos EC2 de segurança da Amazon para suas EC2 instâncias e grupos de segurança para os destinos de EFS montagem associados ao sistema de arquivos. Um grupo de segurança atua como um firewall, e as regras adicionadas definem o fluxo de tráfego. No exercício de introdução, você criou um grupo de segurança ao iniciar a EC2 instância. Em seguida, você associou outro ao destino de EFS montagem (ou seja, o grupo de segurança padrão para seu padrãoVPC). Essa abordagem funciona para o exercício de conceitos básicos. No entanto, para um sistema de produção, você deve configurar grupos de segurança com permissões mínimas para uso comEFS.

Você pode autorizar o acesso de entrada e saída ao seu EFS sistema de arquivos. Para fazer isso, você adiciona regras que permitem que sua EC2 instância se conecte ao seu sistema de EFS arquivos da Amazon por meio do destino de montagem usando a porta Network File System (NFS). Siga estas etapas para criar e atualizar seus security groups.

Para criar grupos de segurança para EC2 instâncias e montar destinos

  1. Crie dois grupos de segurança no seuVPC.

    Para obter instruções, consulte o procedimento “Para criar um grupo de segurança” em Criação de um grupo de segurança no Guia VPC do usuário da Amazon.

  2. Abra o Amazon VPC Management Console em https://console.aws.amazon.com/vpc/e verifique as regras padrão para esses grupos de segurança. Os security groups devem ter apenas uma regra de saída que permita que o tráfego saia.

Para atualizar o acesso necessário para os seus security groups

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. Adicione uma regra ao seu grupo EC2 de segurança para permitir o acesso de entrada usando o Secure Shell (SSH) de qualquer host. Você também pode restringir o endereço da Source (Origem).

    Você não precisa adicionar uma regra de saída porque a regra de saída padrão permite que todo o tráfego saia. Se não fosse esse o caso, você precisaria adicionar uma regra de saída para abrir a TCP conexão na NFS porta, identificando o grupo de segurança de destino da montagem como o destino.

    Para obter instruções, consulte Adicionar e remover regras no Guia do VPC usuário da Amazon.

  3. Adicione regras de entrada e saída para o destino de montagem.

    • Adicione uma regra de entrada para o grupo de segurança de destino de montagem para permitir o acesso de entrada do grupo de EC2 segurança. Identifique o grupo EC2 de segurança como a fonte.

    • Adicione uma regra de saída para abrir a TCP conexão em todas as NFS portas. Identifique o grupo EC2 de segurança como o destino.

    Para obter instruções, consulte Adicionar e remover regras no Guia do VPC usuário da Amazon.

  4. Verifique se agora os dois security groups autorizam o acesso de entrada e de saída.

Para obter mais informações sobre grupos de segurança, consulte Grupos EC2 de segurança da Amazon para instâncias Linux.