變更 Amazon EC2執行個體的安全群組

您可以在啟動 Amazon EC2執行個體時指定安全群組。啟動執行個體後，您可以新增或移除安全群組。您也可以隨時新增、移除或編輯關聯安全群組的安全群組規則。

安全群組與網路介面關聯。新增或移除安全群組會變更與主要網路介面相關聯的安全群組。您也可以變更與任何次要網路介面相關聯的安全群組。如需詳細資訊，請參閱修改網路介面屬性。

任務

新增或移除安全群組
設定安全群組規則

新增或移除安全群組

啟動執行個體後，您可以從相關聯的安全群組清單中新增或移除安全群組。當您將多個安全群組與執行個體建立關聯時，每個安全群組的規則都會有效彙總並建立一組規則。Amazon EC2使用這組規則來決定是否允許流量。

要求

執行個體必須處於 running 或 stopped 狀態。
安全群組專用於 VPC。您可以建立安全群組與一或多個執行個體的關聯。

使用主控台變更執行個體的安全群組

在開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/。
在導覽窗格中，選擇 Instances (執行個體)。
選取執行個體，然後選取動作、安全性、變更安全群組。
對於關聯的安全群組，請從清單中選取安全群組，然後選取新增安全群組。

若要移除關聯的安全群組，請為該安全群組選擇移除。
選擇 Save (儲存)。

使用命令列變更執行個體的安全群組

modify-instance-attribute (AWS CLI)
Edit-EC2InstanceAttribute (AWS Tools for Windows PowerShell)

設定安全群組規則

建立安全群組後，您可以新增、更新和刪除其安全群組規則。當您新增、更新或刪除規則時，變更會自動套用至與安全群組相關聯的資源。

如需可新增至安全群組的規則範例，請參閱不同使用案例的安全群組規則。

來源和目的地

您可以指定下列內容作為傳入規則的來源，或指定傳出規則的目的地。

自訂 – IPv4CIDR區塊、IPv6CIDR區塊、另一個安全群組或字首清單。
Anywhere-IPv4 – 0.0.0.0/0 IPv4CIDR區塊。
Anywhere-IPv6 – ：：/0 IPv6CIDR區塊。
我的 IP – 本機電腦的公有IPv4地址。

警告

如果您為連接埠 22 （SSH）或 3389 （）新增傳入規則RDP，強烈建議您僅授權需要存取執行個體的特定 IP 地址或地址範圍。如果您選擇 Anywhere-IPv4，則允許來自所有IPv4地址的流量使用指定的通訊協定存取執行個體。如果您選擇 Anywhere-IPv6，則允許來自所有IPv6地址的流量使用指定的通訊協定存取執行個體。

使用主控台設定安全群組規則

在開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/。
在導覽窗格中，選擇 Security Groups (安全群組)。
選取安全群組。
若要編輯傳入規則，請從動作或傳入規則索引標籤中選擇編輯傳入規則。
1. 若要新增規則，請選擇新增規則，並輸入規則的類型、通訊協定、連接埠和來源。
  
  如果類型為 TCP或 UDP，您必須輸入要允許的連接埠範圍。對於自訂 ICMP，您必須從通訊協定 中選擇ICMP類型名稱，如果適用，則必須從連接埠範圍 中選擇代碼名稱。如果是任何其他類型，則系統會自動為您設定通訊協定和連接埠範圍。
2. 若要更新規則，請視需要變更其通訊協定、描述和來源。不過，您無法變更來源類型。例如，如果來源是IPv4CIDR區塊，則無法指定IPv6CIDR區塊、字首清單或安全群組。
3. 若要刪除規則，請選擇其刪除按鈕。
若要編輯傳出規則，請從動作或傳出規則索引標籤中選擇編輯傳出規則。
1. 若要新增規則，請選擇新增規則，並輸入規則的類型、通訊協定、連接埠和目的地。您也可以輸入選用描述。
  
  如果類型為 TCP或 UDP，您必須輸入要允許的連接埠範圍。對於自訂 ICMP，您必須從通訊協定 中選擇ICMP類型名稱，如果適用，則必須從連接埠範圍 中選擇代碼名稱。如果是任何其他類型，則系統會自動為您設定通訊協定和連接埠範圍。
2. 若要更新規則，請視需要變更其通訊協定、描述和來源。不過，您無法變更來源類型。例如，如果來源是IPv4CIDR區塊，則無法指定IPv6CIDR區塊、字首清單或安全群組。
3. 若要刪除規則，請選擇其刪除按鈕。
選擇儲存規則。