本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定安全群組規則
建立安全群組之後,您可以新增、更新和刪除其安全群組規則。當您新增、更新或刪除規則時,變更會自動套用至與安全群組相關聯的任何資源。
所需的許可
開始之前,請務必備妥必要的許可。如需詳細資訊,請參閱管理安全群組規則。
來源和目的地
您可以指定下列內容做為傳入規則的來源,或指定傳出規則的目的地。
-
自訂 – IPv4 CIDR 區塊、IPv6 CIDR 區塊、另一個安全群組或字首清單。
-
Anywhere-IPv4 – 0.0.0.0/0 IPv4 CIDR 區塊。
-
Anywhere-IPv6 – ::/0 IPv6 CIDR 區塊。
-
我的 IP:增您本機電腦的公有 IPv4 地址。
警告
如果您選擇任何位置-IPv4,則會允許來自所有 IPv4 地址的流量。如果您選擇任何位置-IPv6,則會允許來自所有 IPv6 地址的流量。最佳實務是僅授權需要存取資源的特定 IP 位址範圍。
使用主控台為安全群組配置規則
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇安全群組。
-
選取安全群組。
-
若要編輯傳入規則,請從動作或傳入規則索引標籤中選擇編輯傳入規則。
-
若要新增規則,請選擇新增規則,並輸入規則的類型、通訊協定、連接埠和來源。
針對 TCP 或 UDP,您必須輸入要允許的連接埠範圍。針對自訂 ICMP,則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱,然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型,則系統會自動為您設定通訊協定和連接埠範圍。
-
若要更新規則,請視需要變更其通訊協定、描述和來源。不過,您無法變更來源類型。例如,如果來源是 IPv4 CIDR 區塊,則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。
-
若要刪除規則,請選擇其刪除按鈕。
-
-
若要編輯傳出規則,請從動作或傳出規則索引標籤中選擇編輯傳出規則。
-
若要新增規則,請選擇新增規則,並輸入規則的類型、通訊協定、連接埠和目的地。您也可以選擇輸入描述。
針對 TCP 或 UDP,您必須輸入要允許的連接埠範圍。針對自訂 ICMP,則必須從 Protocol (通訊協定) 中選擇 ICMP 類型名稱,然後再從 Port Range (連接埠範圍) 中選擇代碼名稱 (若適用)。如果是任何其他類型,則系統會自動為您設定通訊協定和連接埠範圍。
-
若要更新規則,請視需要變更其通訊協定、描述和來源。不過,您無法變更來源類型。例如,如果來源是 IPv4 CIDR 區塊,則無法指定 IPv6 CIDR 區塊、字首清單或安全群組。
-
若要刪除規則,請選擇其刪除按鈕。
-
-
選擇儲存規則。
使用 設定安全群組規則 AWS CLI
