本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用安全群組
下列任務會示範如何使用安全群組。
安全群組的規則可控制允許到達與安全群組相關聯之資源的傳入流量。如需安全群組規則的詳細資訊,請參閱 安全群組規則。
建立安全群組
根據預設,新的安全群組一開始只有允許流量離開資源的傳出規則。您必須新增規則啟用任何傳入流量,或是限制傳出流量。
使用主控台建立安全群組
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇安全群組。
-
選擇 Create Security Group (建立安全群組)。
-
輸入安全群組的名稱和說明。您無法在建立安全群組之後變更安全群組的名稱和說明。
-
從 VPC 中選擇 VPC。安全群組只能在建立該群組的 VPC 中使用。
-
您可以立即新增安全群組規則,也可以稍後再新增。如需詳細資訊,請參閱 將規則新增至安全群組。
-
您可以立即新增標籤,也可以稍後再新增。若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤的索引鍵和值。
-
選擇 Create Security Group (建立安全群組)。
建立安全群組之後,您可能想要執行以下其中一項:
若要使用建立安全性群組 AWS CLI
使用 create-security-group 命令。
檢視您的安全群組
您可以按照以下方式檢視安全群組的相關資訊。
使用主控台檢視您的安全群組
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇安全群組。
-
系統會列出您的安全群組。若要檢視包括其輸入和輸出規則等特定安全群組詳細資訊,請選取安全群組。如需更新安全群組規則的詳細資訊,請參閱 更新安全群組規則。
若要跨區域檢視所有安全群組
前往 https://console.aws.amazon.com/ec2globalview/home
使用檢視您的安全性群組 AWS CLI
使用 describe-security-groups 和 describe-security-group-rules 命令。
將您的安全群組加上標籤
將標籤新增至您的資源,以利您依據用途、擁有者或環境來整理並辨識資源。您可以為安全群組新增標籤。每個安全群組的標籤索引鍵必須是唯一的。如果新增的標籤有已經和規則建立關聯的索引鍵,則此動作會更新該標籤的值。
使用主控台將安全群組加上標籤
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇安全群組。
-
選取安全群組的核取方塊。
-
選擇 Actions (動作)、Manage tags (管理標籤)。Manage tags(管理標籤) 頁面會顯示指派給安全群組的所有標籤。
-
若要新增標籤,請選擇新增標籤,然後輸入標籤金鑰和標籤值。若要移除標籤,請選擇標籤旁的 Remove (移除) 以移除。
-
選擇 Save Changes (儲存變更)。
若要使用標記安全群組 AWS CLI
使用 create-tags 命令。
刪除安全群組
只有在未與資源相關聯的情況下,才能刪除安全群組。您無法刪除預設安全群組。
若您使用主控台,您可以一次刪除超過一個安全群組。若您使用命令列或 API,您一次只能刪除一個安全群組。
使用主控台刪除安全群組
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇安全群組。
-
選取安全群組,然後選擇動作、刪除安全群組。
-
出現確認提示時,請選擇刪除。
若要使用刪除安全群組 AWS CLI
使用 delete-security-group 命令。
使用 Firewall Manager 管理安全群組
AWS Firewall Manager 簡化您跨多個帳戶和資源的安全性群組管理和維護工作。使用 Firewall Manager,您可以從單一中央系統管理員帳戶設定及稽核組織的安全群組。Firewall Manager 會自動在帳號和資源中套用規則和防護,甚至在您新增資源時也可套用。當您想要保護整個組織,或者您經常新增要從中央系統管理員帳戶保護的新資源時,Firewall Manager 特別有用。
您可以使用 Firewall Manager 以下列方式集中管理安全群組:
設定全組織適用的通用基準安全群組:您可以使用通用安全群組政策,為組織中的帳戶和資源提供安全群組的集中控制關聯。您可以指定要在您組織中要套用政策的項目與如何套用。
稽核組織中現有的安全群組:您可以使用稽核安全群組政策來檢查組織安全群組中正在使用的現有規則。您可以將策略範圍限制為稽核組織內標記的所有帳號、特定帳號或資源。Firewall Manager 會自動偵測新帳號和資源並進行稽核。您可以建立稽核規則來設定在組織中允許或不允許的安全群組規則護欄,以及檢查是否有未使用或多餘的安全群組。
取得不合規資源的報告並加以修復:您可以針對基準和稽核政策取得不合規資源的報告和警示。您也可以設定自動修復工作流程,以修復 Firewall Manager 偵測到的任何不合規的資源。
若要深入瞭解如何使用 Firewall Manager 員來管理安全性群組,請參閱AWS Firewall Manager 開發人員指南中的下列資源: