自2024年7月31日起, AWS SDK for Java 1.x已进入维护模式,并将于2025年12月31日end-of-support
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon EC2 中使用安全组
正在创建安全组
要创建安全组,请使用包含密钥名称的 CreateSecurityGroupRequest 调用 AmazonEC2Client 的 createSecurityGroup 方法。
导入
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest; import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;
代码
final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient(); CreateSecurityGroupRequest create_request = new CreateSecurityGroupRequest() .withGroupName(group_name) .withDescription(group_desc) .withVpcId(vpc_id); CreateSecurityGroupResult create_response = ec2.createSecurityGroup(create_request);
请参阅完整示例
配置安全组
安全组可以控制对 Amazon EC2 实例的入站 (入口) 流量和出站 (出口) 流量。
要向安全组添加入口规则,请使用 AmazonEC2Client 的 authorizeSecurityGroupIngress 方法,提供安全组的名称和您想要在 AuthorizeSecurityGroupIngressRequest 对象中分配给安全组的访问规则 (IpPermission)。以下示例演示如何将 IP 权限添加到安全组。
导入
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.CreateSecurityGroupRequest; import com.amazonaws.services.ec2.model.CreateSecurityGroupResult;
代码
IpRange ip_range = new IpRange() .withCidrIp("0.0.0.0/0"); IpPermission ip_perm = new IpPermission() .withIpProtocol("tcp") .withToPort(80) .withFromPort(80) .withIpv4Ranges(ip_range); IpPermission ip_perm2 = new IpPermission() .withIpProtocol("tcp") .withToPort(22) .withFromPort(22) .withIpv4Ranges(ip_range); AuthorizeSecurityGroupIngressRequest auth_request = new AuthorizeSecurityGroupIngressRequest() .withGroupName(group_name) .withIpPermissions(ip_perm, ip_perm2); AuthorizeSecurityGroupIngressResult auth_response = ec2.authorizeSecurityGroupIngress(auth_request);
要向安全组添加出口规则,请在 AuthorizeSecurityGroupEgressRequest 中向 AmazonEC2Client 的 authorizeSecurityGroupEgress 方法提供相似的数据。
请参阅完整示例
描述安全组
要描述您的安全组或获取相关信息,请调用 AmazonEC2Client 的 describeSecurityGroups 方法。它会返回 DescribeSecurityGroupsResult,您可以通过调用其 getSecurityGroups 方法来访问安全组的列表,该方法返回一个 SecurityGroup 对象的列表。
导入
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DescribeSecurityGroupsRequest; import com.amazonaws.services.ec2.model.DescribeSecurityGroupsResult;
代码
final String USAGE = "To run this example, supply a group id\n" + "Ex: DescribeSecurityGroups <group-id>\n"; if (args.length != 1) { System.out.println(USAGE); System.exit(1); } String group_id = args[0];
请参阅完整示例
正在删除安全组
要删除安全组,请调用 AmazonEC2Client 的 deleteSecurityGroup 方法,将其传递给一个包含要删除安全组 ID 的 DeleteSecurityGroupRequest。
导入
import com.amazonaws.services.ec2.AmazonEC2; import com.amazonaws.services.ec2.AmazonEC2ClientBuilder; import com.amazonaws.services.ec2.model.DeleteSecurityGroupRequest; import com.amazonaws.services.ec2.model.DeleteSecurityGroupResult;
代码
final AmazonEC2 ec2 = AmazonEC2ClientBuilder.defaultClient(); DeleteSecurityGroupRequest request = new DeleteSecurityGroupRequest() .withGroupId(group_id); DeleteSecurityGroupResult response = ec2.deleteSecurityGroup(request);
请参阅完整示例
更多信息
-
《Amazon EC2 用户指南(适用于 Linux 实例)》中的 Amazon EC2 安全组
-
《Amazon EC2 用户指南(适用于 Linux 实例)》中的为您的 Linux 实例授权入站流量
-
《Amazon EC2 API Reference》中的 CreateSecurityGroup
-
《Amazon EC2 API Reference》中的 DescribeSecurityGroups
-
《Amazon EC2 API Reference》中的 DeleteSecurityGroup
-
《Amazon EC2 API Reference》中的 AuthorizeSecurityGroupIngress
