變更 Amazon EC2 執行個體的安全群組。

您可以在啟動 Amazon EC2 執行個體時為其指定安全群組。在您啟動執行個體之後，您可變更其安全群組。您也可以隨時新增、移除或編輯關聯安全群組的安全群組規則。

安全群組與網路介面關聯。新增或移除安全群組會變更與主要網路介面相關聯的安全群組。您也可以變更與任何其他網路介面關聯的安全群組。如需詳細資訊，請參閱修改網路介面屬性。

任務

新增或移除 VPC 安全群組。
設定安全群組規則

新增或移除 VPC 安全群組。

啟動執行個體後，您可以從相關聯的安全群組清單中新增或移除安全群組。當您將多個安全群組與執行個體建立關聯時，每個安全群組的規則都會有效彙總並建立一組規則。Amazon EC2 會使用這一組規則判斷是否要允許存取。

要求

執行個體必須處於 running 或 stopped 狀態。
安全群組是特定於 VPC 的。要與執行個體關聯的一或多個安全群組。

使用主控台變更執行個體的安全群組

在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。
在導覽窗格中，選擇 Instances (執行個體)。
選取執行個體，然後選取動作、安全性、變更安全群組。
對於關聯的安全群組，請從清單中選取安全群組，然後選取新增安全群組。

若要移除關聯的安全群組，請為該安全群組選擇移除。
選擇 Save (儲存)。

使用命令列變更執行個體的安全群組

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

設定安全群組規則

建立安全群組之後，您可以新增、更新和刪除其安全群組規則。當您更新規則時，更新的規則會自動套用至與安全群組相關聯的任何資源。

如需可新增至安全群組的規則範例，請參閱不同使用案例的安全群組規則。

資料來源和目的地

您可以指定下列內容做為傳入規則的來源，或指定傳出規則的目的地。

自訂 – IPv4 CIDR 區塊、IPv6 CIDR 區塊、另一個安全群組或字首清單。
Anywhere-IPv4 – 0.0.0.0/0 IPv4 CIDR 區塊。
Anywhere-IPv6 – ::/0 IPv6 CIDR 區塊。
我的 IP：自動新增您本機電腦的公有 IPv4 地址。

警告

如果您要為連接埠 22 (SSH) 或 3389 (RDP) 新增規則，則應只授權特定 IP 位址或特定範圍的地址來存取您的執行個體。如果選擇 Anywhere-IPv4，則可讓所有 IPv4 地址使用指定的通訊協定存取您的執行個體。如果選擇 Anywhere-IPv6，則可讓所有 IPv6 地址使用指定的通訊協定存取您的執行個體。

使用主控台為安全群組新增規則

在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。
在導覽窗格中，選擇 Security Groups (安全群組)。
選取安全群組。
若要編輯傳入規則，請從動作或傳入規則索引標籤中選擇編輯傳入規則。
1. 若要新增規則，請選擇新增規則，並輸入規則的類型、通訊協定、連接埠和來源。
  
  針對 TCP 或 UDP，您必須輸入要允許的連接埠範圍。針對自訂 ICMP，則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱，然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型，則系統會自動為您設定通訊協定和連接埠範圍。
2. 若要更新規則，請視需要變更其通訊協定、描述和來源。不過，您無法變更來源類型。例如，如果來源是 IPv4 CIDR 區塊，則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。
3. 若要刪除規則，請選擇其刪除按鈕。
若要編輯傳出規則，請從動作或傳出規則索引標籤中選擇編輯傳出規則。
1. 若要新增規則，請選擇新增規則，並輸入規則的類型、通訊協定、連接埠和目的地。您也可以選擇輸入描述。
  
  針對 TCP 或 UDP，您必須輸入要允許的連接埠範圍。針對自訂 ICMP，則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱，然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型，則系統會自動為您設定通訊協定和連接埠範圍。
2. 若要更新規則，請視需要變更其通訊協定、描述和來源。不過，您無法變更來源類型。例如，如果來源是 IPv4 CIDR 區塊，則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。
3. 若要刪除規則，請選擇其刪除按鈕。
選擇儲存規則。