As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um grupo de segurança usando o Windows PowerShell
Você pode usar o AWS Tools for PowerShell para criar e configurar um grupo de segurança. A resposta é o ID do grupo de segurança.
Se você precisar se conectar à sua instância, deverá configurar o grupo de segurança para permitir SSH tráfego (Linux) ou RDP tráfego (Windows).
Pré-requisitos
Você precisa do endereço IP público do seu computador, em CIDR notação. Também é possível acessar um endereço IP público de seu computador local por meio de um serviço. Por exemplo, a Amazon fornece o seguinte serviço: http://checkip.amazonaws.com/
Atenção
Se especificar 0.0.0.0/0, você habilitará o tráfego de qualquer endereço IP no mundo. Para os RDP protocolos SSH e, você pode considerar isso aceitável por um curto período em um ambiente de teste, mas não é seguro para ambientes de produção. Em produção, certifique-se de autorizar o acesso somente a partir do endereço IP individual apropriado ou do intervalo de endereços.
Criando um grupo de segurança para EC2 - VPC
Atenção
EC2-Classic foi aposentado em 15 de agosto de 2022. Recomendamos que você migre do EC2 -Classic para um. VPC Para obter mais informações, consulte a postagem do blog EC2- A rede clássica está se aposentando - veja como se preparar
O New-EC2SecurityGroup exemplo a seguir adiciona o -VpcId parâmetro para criar um grupo de segurança para o especificadoVPC.
PS >$groupid = New-EC2SecurityGroup ` -VpcId "vpc-da0013b3" ` -GroupName "myPSSecurityGroup" ` -GroupDescription "EC2-VPC from PowerShell"
Para exibir a configuração inicial do grupo de segurança, use o cmdlet Get-EC2SecurityGroup. Por padrão, o grupo de segurança de a VPC contém uma regra que permite todo o tráfego de saída. Observe que você não pode referenciar um grupo de segurança para EC2 - VPC por nome.
PS >Get-EC2SecurityGroup -GroupId sg-5d293231OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}
Para definir as permissões para o tráfego de entrada na TCP porta 22 (SSH) e na TCP porta 3389, use o cmdlet. New-Object O script de exemplo a seguir define permissões para as TCP portas 22 e 3389 a partir de um único endereço IP,. 203.0.113.25/32
$ip1 = new-object Amazon.EC2.Model.IpPermission $ip1.IpProtocol = "tcp" $ip1.FromPort = 22 $ip1.ToPort = 22 $ip1.IpRanges.Add("203.0.113.25/32") $ip2 = new-object Amazon.EC2.Model.IpPermission $ip2.IpProtocol = "tcp" $ip2.FromPort = 3389 $ip2.ToPort = 3389 $ip2.IpRanges.Add("203.0.113.25/32") Grant-EC2SecurityGroupIngress -GroupId $groupid -IpPermissions @( $ip1, $ip2 )
Para verificar se o grupo de segurança foi atualizado, use novamente o cmdlet Get-EC2SecurityGroup.
PS >Get-EC2SecurityGroup -GroupIds sg-5d293231OwnerId : 123456789012 GroupName : myPSSecurityGroup GroupId : sg-5d293231 Description : EC2-VPC from PowerShell IpPermissions : {Amazon.EC2.Model.IpPermission} IpPermissionsEgress : {Amazon.EC2.Model.IpPermission} VpcId : vpc-da0013b3 Tags : {}
Para exibir as regras de entrada, recupere a propriedade IpPermissions do objeto de coleção retornado pelo comando anterior.
PS >(Get-EC2SecurityGroup -GroupIds sg-5d293231).IpPermissionsIpProtocol : tcp FromPort : 22 ToPort : 22 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32} IpProtocol : tcp FromPort : 3389 ToPort : 3389 UserIdGroupPairs : {} IpRanges : {203.0.113.25/32}
