Trabalhar com grupos de segurança - Amazon Virtual Private Cloud
Criar um grupo de segurançaVisualizar seus grupos de segurançaMarcar seus grupos de segurançaExclua um grupo de segurançaGerenciar grupos de segurança usando o Firewall Manager

Trabalhar com grupos de segurança

As tarefas a seguir mostram como trabalhar com grupos de segurança.

Permissões obrigatórias

Antes de começar, verifique se você tem as permissões necessárias.

As regras de um grupo de segurança controlam o tráfego de entrada que tem permissão para alcançar as instâncias associadas ao grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Regras de grupos de segurança.

Criar um grupo de segurança

Por padrão, novos grupos de segurança começam com apenas uma regra de saída que permite que todo o tráfego deixe as instâncias. Adicione regras para permitir qualquer tráfego de entrada ou para restringir o tráfego de saída.

Para criar um grupo de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Escolha Create grupo de segurança (Criar grupo de segurança).

  4. Insira um nome e uma descrição para o grupo de segurança. Não é possível alterar o nome e a descrição de um grupo de segurança após ele ser criado.

  5. Em VPC, escolha uma VPC. O grupo de segurança apenas pode ser usado na VPC em que ele é criado.

  6. É possível adicionar regras do grupo de segurança agora ou pode adicioná-las mais tarde. Para ter mais informações, consulte Adicionar regras a um grupo de segurança.

  7. É possível adicionar etiquetas agora ou pode adicioná-las mais tarde. Para adicionar uma tag, escolha Add new tag, e insira a chave e o valor da tag.

  8. Escolha Create grupo de segurança.

Depois de criar um grupo de segurança, talvez você queira executar uma das seguintes ações:

  • Atribuir o grupo de segurança a uma instância do EC2 quando você iniciar a instância ou alterar o grupo de segurança atualmente atribuído a uma instância. Para obter mais informações, consulte Iniciar uma instância ou Alterar grupos de segurança no Guia do usuário do Amazon EC2.

  • Adicionar regras de grupos de segurança As regras de um grupo de segurança controlam o tráfego de entrada que tem permissão para alcançar as instâncias associadas ao grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Trabalhar com regras de grupo de segurança.

Para criar um grupo de segurança usando o AWS CLI

Use o comando create-security-group.

Visualizar seus grupos de segurança

Você pode visualizar informações detalhadas sobre seus grupos de segurança conforme descrito a seguir.

Para visualizar seus grupos de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Seus grupos de segurança serão listados. Para visualizar os detalhes de um grupo de segurança específico, incluindo suas regras de entrada e saída, selecione o grupo de segurança. Para obter mais informações sobre regras do grupo de segurança, consulte Atualizar regras do grupo de segurança.

Para visualizar todos os grupos de segurança entre regiões

Abra o console do Amazon EC2 Global View em https://console.aws.amazon.com/ec2globalview/home. Para obter mais informações, consulte Listar e filtrar recursos usando a visualização global do Amazon EC2 no Guia do usuário do Amazon EC2.

Para visualizar seus grupos de segurança usando a AWS CLI

Use os comandos describe-security-groups e describe-security-group-rules.

Marcar seus grupos de segurança

Adicione tags aos seus recursos para ajudar a organizá-los e identificá-los, por exemplo, por propósito, proprietário ou ambiente. É possível adicionar tags aos grupos de segurança. As chaves de tag devem ser únicas para cada regra de grupo de segurança. Se você adicionar uma tag a uma chave que já está associada a uma regra, o valor da tag será atualizado.

Para marcar um grupo de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Selecione a caixa ao lado do grupo de segurança.

  4. Escolha Actions (Ações), Manage tags (Gerenciar tags). A página Manage tags (Gerenciar tags) exibe todas as tags atribuídas ao grupo de segurança.

  5. Para adicionar uma tag, escolha Adicionar nova tag, e insira a chave e o valor da tag. Para excluir uma tag, escolha Remove (Remover) ao lado da tag que será excluída.

  6. Escolha Salvar alterações.

Para aplicar tags a um grupo de segurança usando a AWS CLI

Use o comando create-tags.

Exclua um grupo de segurança

Você poderá excluir um grupo de segurança somente se ele não estiver associado a qualquer instância. Você não pode excluir um grupo de segurança padrão.

Se você estiver usando o console, pode excluir mais de um grupo de segurança por vez. Se estiver usando a linha de comando ou a API, você poderá excluir apenas um grupo de segurança de cada vez.

Para excluir um grupo de segurança usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Selecione o grupo de segurança e escolha Ações, Excluir grupos de segurança.

  4. Quando a confirmação for solicitada, escolha Excluir.

Para excluir um grupo de segurança usando a AWS CLI

Use o comando delete-security-group.

Gerenciar grupos de segurança usando o Firewall Manager

O AWS Firewall Manager simplifica as tarefas de administração e manutenção dos grupos de segurança em várias contas e recursos. Com o Firewall Manager, é possível configurar e auditar os grupos de segurança para a sua organização a partir de uma única conta de administrador central. O Firewall Manager aplica automaticamente as regras e as proteções em todas as contas e recursos, mesmo na adição de novos recursos. O Firewall Manager é particularmente útil quando você deseja proteger toda a sua organização ou se você adiciona frequentemente novos recursos que deseja proteger de uma conta de administrador central.

É possível usar o Firewall Manager para gerenciar centralmente os grupos de segurança das seguintes maneiras:

  • Configurar grupos de segurança de base comum em toda a organização: você pode usar uma política comum de grupo de segurança para fornecer uma associação de grupos de segurança, controlada centralmente, a contas e recursos em toda a organização. Você especifica onde e como aplicar a política em sua organização.

  • Auditoria de grupos de segurança existentes na organização: você pode usar uma política de grupo de segurança de auditoria para verificar as regras existentes em uso nos grupos de segurança da organização. É possível avaliar a política para auditar todas as contas, contas específicas ou recursos marcados com tags na organização. O Firewall Manager detecta automaticamente novas contas e recursos e as auditora. Você pode criar regras de auditoria para definir proteções nas regras do grupo de segurança que devem ser permitidas ou não na sua organização e para verificar grupos de segurança não usados ou redundantes.

  • Obter relatórios sobre recursos incompatíveis e corrigi-los: você pode obter relatórios e alertas para recursos incompatíveis com as políticas de base e auditoria. Também é possível definir fluxos de trabalho de autorremediação para corrigir quaisquer recursos incompatíveis detectados pelo Firewall Manager.

Para saber mais sobre o uso do Firewall Manager para gerenciar os grupos de segurança, consulte os seguintes recursos no AWS Firewall Manager Developer Guide: