Crie um grupo Amazon EC2 de segurança - AWS SDK for Java 1.x

O AWS SDK for Java 1.x entrou no modo de manutenção em 31 de julho de 2024 e chegará end-of-supportem 31 de dezembro de 2025. Recomendamos que você migre para o AWS SDK for Java 2.xpara continuar recebendo novos recursos, melhorias de disponibilidade e atualizações de segurança.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um grupo Amazon EC2 de segurança

Atenção

Estamos nos aposentando do EC2 -Classic em 15 de agosto de 2022. Recomendamos que você migre do EC2 -Classic para um. VPC Para obter mais informações, consulte a postagem do blog EC2- A rede clássica está se aposentando - veja como se preparar.

Crie um grupo de segurança, que atua como um firewall virtual que controla o tráfego de rede para uma ou mais EC2 instâncias. Por padrão, Amazon EC2 associa suas instâncias a um grupo de segurança que não permite tráfego de entrada. Você pode criar um grupo de segurança que permita que suas EC2 instâncias aceitem determinado tráfego. Por exemplo, se você precisar se conectar a uma instância Linux, deverá configurar o grupo de segurança para permitir SSH tráfego. Você pode criar um grupo de segurança usando o Amazon EC2 console ou AWS SDK for Java o.

Você cria um grupo de segurança para uso em EC2 -Classic ou EC2 -VPC. Para obter mais informações sobre EC2 -Classic e EC2 -VPC, consulte Plataformas suportadas no Guia do Amazon EC2 usuário para instâncias Linux.

Para obter mais informações sobre como criar um grupo de segurança usando o Amazon EC2 console, consulte Grupos de Amazon EC2 segurança no Guia Amazon EC2 do usuário para instâncias Linux.

  1. Crie e inicialize uma CreateSecurityGroupRequestinstância. Use o withGroupNamemétodo para definir o nome do grupo de segurança e o withDescriptionmétodo para definir a descrição do grupo de segurança, da seguinte forma:

    CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");

    O nome do grupo de segurança deve ser exclusivo na AWS região em que você inicializa seu Amazon EC2 cliente. Você deve usar ASCII caracteres dos EUA para o nome e a descrição do grupo de segurança.

  2. Passe o objeto de solicitação como parâmetro para o createSecurityGroupmétodo. O método retorna um CreateSecurityGroupResultobjeto, da seguinte forma:

    CreateSecurityGroupResult createSecurityGroupResult =
    amazonEC2Client.createSecurityGroup(csgr);

    Se você tentar criar um security group com o mesmo nome de um security group existente, createSecurityGroup lançará uma exceção.

Por padrão, um novo grupo de segurança não permite nenhum tráfego de entrada para sua Amazon EC2 instância. Para permitir o tráfego de entrada, você deve autorizar explicitamente a entrada no security group. Você pode autorizar a entrada para endereços IP individuais, para um intervalo de endereços IP, para um protocolo específico e para portas TCP UDP /.

  1. Crie e inicialize uma IpPermissioninstância. Use o método withIpv4Ranges para definir o intervalo de endereços IP para os quais autorizar a entrada e use o withIpProtocolmétodo para definir o protocolo IP. Use os withToPortmétodos withFromPorte para especificar o intervalo de portas para as quais autorizar a entrada, da seguinte forma:

    IpPermission ipPermission =
    new IpPermission();

IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");

ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2}))
            .withIpProtocol("tcp")
            .withFromPort(22)
            .withToPort(22);

    Todas as condições especificadas por você no objeto IpPermission devem ser atendidas para que a entrada seja permitida.

    Especifique o endereço IP usando a CIDR notação. Se você especificar o protocolo comoTCP/UDP, deverá fornecer uma porta de origem e uma porta de destino. Você pode autorizar portas somente se especificar TCP ouUDP.

  2. Crie e inicialize uma AuthorizeSecurityGroupIngressRequestinstância. Use o withGroupName método para especificar o nome do grupo de segurança e passe o IpPermission objeto que você inicializou anteriormente para o withIpPermissionsmétodo, da seguinte forma:

    AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =
    new AuthorizeSecurityGroupIngressRequest();

authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup")
                                    .withIpPermissions(ipPermission);

  3. Passe o objeto de solicitação para o método authorizeSecurityGroupIngress, da seguinte forma:

    amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);

    Se você chamar authorizeSecurityGroupIngress com endereços IP para os quais a entrada já esteja autorizada, o método lançará uma exceção. Crie e inicialize um novo IpPermission objeto para autorizar a entrada de portas e IPs protocolos diferentes antes da chamada. AuthorizeSecurityGroupIngress

Sempre que você chama os métodos de authorizeSecurityGroupentrada ou authorizeSecurityGroupsaída, uma regra é adicionada ao seu grupo de segurança.