變更 Amazon EC2 執行個體的安全群組。 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

變更 Amazon EC2 執行個體的安全群組。

您可以在啟動 Amazon EC2 執行個體時為其指定安全群組。在您啟動執行個體之後,您可變更其安全群組。您也可以隨時新增、移除或編輯關聯安全群組的安全群組規則。

安全群組與網路介面關聯。新增或移除安全群組會變更與主要網路介面相關聯的安全群組。您也可以變更與任何其他網路介面關聯的安全群組。如需詳細資訊,請參閱 修改網路介面屬性

新增或移除 VPC 安全群組。

啟動執行個體後,您可以從相關聯的安全群組清單中新增或移除安全群組。當您將多個安全群組與執行個體建立關聯時,每個安全群組的規則都會有效彙總並建立一組規則。Amazon EC2 會使用這一組規則判斷是否要允許存取。

要求
  • 執行個體必須處於 runningstopped 狀態。

  • 安全群組是特定於 VPC 的。要與執行個體關聯的一或多個安全群組。

使用主控台變更執行個體的安全群組
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選取 動作安全性變更安全群組

  4. 對於關聯的安全群組,請從清單中選取安全群組,然後選取新增安全群組

    若要移除關聯的安全群組,請為該安全群組選擇移除

  5. 選擇 Save (儲存)。

使用命令列變更執行個體的安全群組

設定安全群組規則

建立安全群組之後,您可以新增、更新和刪除其安全群組規則。當您更新規則時,更新的規則會自動套用至與安全群組相關聯的任何資源。

如需可新增至安全群組的規則範例,請參閱不同使用案例的安全群組規則

資料來源和目的地

您可以指定下列內容做為傳入規則的來源,或指定傳出規則的目的地。

  • 自訂 – IPv4 CIDR 區塊、IPv6 CIDR 區塊、另一個安全群組或字首清單。

  • Anywhere-IPv4 – 0.0.0.0/0 IPv4 CIDR 區塊。

  • Anywhere-IPv6 – ::/0 IPv6 CIDR 區塊。

  • 我的 IP:自動新增您本機電腦的公有 IPv4 地址。

警告

如果您要為連接埠 22 (SSH) 或 3389 (RDP) 新增規則,則應只授權特定 IP 位址或特定範圍的地址來存取您的執行個體。如果選擇 Anywhere-IPv4,則可讓所有 IPv4 地址使用指定的通訊協定存取您的執行個體。如果選擇 Anywhere-IPv6,則可讓所有 IPv6 地址使用指定的通訊協定存取您的執行個體。

使用主控台為安全群組新增規則
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Security Groups (安全群組)。

  3. 選取安全群組。

  4. 若要編輯傳入規則,請從動作或傳入規則索引標籤中選擇編輯傳入規則

    1. 若要新增規則,請選擇新增規則,並輸入規則的類型、通訊協定、連接埠和來源。

      針對 TCP 或 UDP,您必須輸入要允許的連接埠範圍。針對自訂 ICMP,則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱,然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型,則系統會自動為您設定通訊協定和連接埠範圍。

    2. 若要更新規則,請視需要變更其通訊協定、描述和來源。不過,您無法變更來源類型。例如,如果來源是 IPv4 CIDR 區塊,則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。

    3. 若要刪除規則,請選擇其刪除按鈕。

  5. 若要編輯傳出規則,請從動作或傳出規則索引標籤中選擇編輯傳出規則

    1. 若要新增規則,請選擇新增規則,並輸入規則的類型、通訊協定、連接埠和目的地。您也可以選擇輸入描述。

      針對 TCP 或 UDP,您必須輸入要允許的連接埠範圍。針對自訂 ICMP,則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱,然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型,則系統會自動為您設定通訊協定和連接埠範圍。

    2. 若要更新規則,請視需要變更其通訊協定、描述和來源。不過,您無法變更來源類型。例如,如果來源是 IPv4 CIDR 區塊,則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。

    3. 若要刪除規則,請選擇其刪除按鈕。

  6. 選擇儲存規則