Hvordan konfigurere sikkerhetsregler i Amazon EC2 Instance

Å konfigurere innkommende og utgående regler i Amazon er veldig viktig av sikkerhetsmessige årsaker og for å oppfylle formålet med våre personlige eller forretningsbehov. For eksempel, hvis du planlegger å være vert for en webapp på Amazon EC2-forekomsten din, må du aktivere HTTPS-inngående kommunikasjon slik at omverdenen kan nå ut til den hostede webappen.

Hvis Amazon EC2-forekomsten din må nå e-postservere som er vert et sted på Internett, må du aktivere IMAP, POP3 og SMTP utgående kommunikasjon.

Del I: Konfigurer innkommende regler ved å aktivere HTTPS

I den første delen vil vi vise deg hvordan du konfigurerer innkommende regler ved å aktivere HTTPS-protokoll. HTTPS (Hypertext Transfer Protocol Secure) brukes til sikker kommunikasjon mellom en nettleser og nettstedet (webserver).

  1. Logg inn på AWS Management Console
  2. Klikk på Kjører forekomster
  3. Å velge forekomsten
  4. Klikk på Beskrivelse fanen og navigere til Sikkerhetsgrupper på høyre side av vinduet som vist på skjermbildet nedenfor.

Under Sikkerhetsgrupper kan du finne tre grupper, inkludert:

  • launch-wizard-3 - navnet på sikkerhetsgruppen. Den brukes til å konfigurere innkommende og utgående regler for EC2-forekomsten. I vårt tilfelle er navnet launch-wizard-3.
  • innkommende regler - lage innkommende regler som brukes til å definere innkommende kommunikasjon til Amazon EC2-forekomsten. Ved å klikke på visning kan du se eksisterende innkommende regler.
  • utgående regler - opprett utgående regler som brukes til å definere utgående kommunikasjon til Amazon EC2-forekomsten. Ved å klikke på visning kan du se eksisterende utgående regler.
  1. Klikk på launch-wizard-3 for å konfigurere sikkerhetsregler
  2. Under Sikkerhetsgruppe Klikk på sikkerhetsgruppe tilknyttet forekomsten vår. I vårt tilfelle er det sikkerhetsgruppen ID som heter sg-002fe10b00db3a1e0.
  3. Klikk på Innkommende regler og klikk deretter på Rediger innkommende regler
  4. Under Innkommende regler klikk på Legg til regel
  5. Konfigurer regelen slik:
  • Type - Velg HTTPS fra listen. Du kan velge en vanlig protokoll, for eksempel SSH (for en Linux-forekomst), RDP (for en Windows-forekomst) eller andre. Du kan også manuelt angi en tilpasset port eller portområder. Det er mer enn 30 protokoller som kan konfigureres. Hvis du vil aktivere DNS, IMAP, SMTP eller andre protokoller, kan du gjøre det ved å følge samme prosedyre som med å konfigurere HTTPS-protokoll.

  • Protokoll - det vil bruke TCP-protokoll som standard. Type protokoll, for eksempel TCP eller UDP. Det gir et ekstra utvalg for ICMP.
  • Portrekkevidde - når du har valgt HTTPS som regeltype, vil den automatisk tilordne 443 som standardport. For tilpassede regler og protokoller kan du angi et portnummer eller et portområde manuelt.
  • Kilde - spesifiser en enkelt IP-adresse eller et IP-adresseområde i CIDR-notasjon (for eksempel 203.0.113.5/32) som skal nå vår EC2-forekomst. I vårt tilfelle vil vi velge Hvor som helst. Det vil automatisk legge til IPv4- og IPv6-rekkevidde 0.0.0/0 og ::/0 som betyr at enhver vert fra hvilken som helst nettverks-ID kan nå vår EC2-forekomst. Hvis du kobler til bak en brannmur, trenger du IP-adresseområdet som brukes av klientdatamaskinene. Du kan spesifisere navnet eller ID-en til en annen sikkerhetsgruppe i samme region. For å spesifisere en sikkerhetsgruppe i en annen AWS-konto (kun EC2-Classic), må du føre den med konto-ID og en skråstrek, for eksempel 111122223333 / OtherSecurityGroup.
  • Beskrivelse (valgfritt - En beskrivelse for en sikkerhetsgrupperegel.

  1. Klikk på Lagre regler. Du har opprettet den innkommende regelen. Du kan nå webappen din som er vert på Amazon EC2-forekomst.

Del II: Konfigurer utgående trafikk ved å aktivere IMAP, POP3 og SMTP:

I den andre delen vil vi vise deg hvordan du konfigurerer utgående regel ved å aktivere IMAP-, POP3- og SMTP-protokoller. IMAP (Internet Message Access Protocol) og POP3 (Post Office Protocol 3) er protokoller for mottak av e-post og SMTP (Simple Mail Transfer Protocol) er en protokoll for sending av e-post.

  1. Åpne sikkerhetsgruppen din
  2. Klikk på Utgående regler. Som du kan se på skjermbildet nedenfor, opprettes en utgående regel for Amazon EC2-forekomst. Regelen heter All trafikk, og den brukes til å tillate enhver utgående kommunikasjon fra Amazon EC2-forekomst til omverdenen.
  3. Klikk på Rediger utgående regler og slett All trafikk regelen ved å klikke på Slett
  4. Klikk på Legg til regel for å lage en ny regel
  5. Konfigurer regelen som følger:
  • Type - Velg IMAPS fra listen.
  • Protokoll - det vil bruke TCP-protokoll som standard. Type protokoll, for eksempel TCP eller UDP. Det gir et ekstra utvalg for ICMP.
  • Portrekkevidde - når du har valgt IMAPS som regeltype, vil den automatisk tilordne 993 som standardport.
  • Kilde - spesifiser en enkelt IP-adresse eller et IP-adresseområde i CIDR-notasjon (for eksempel 203.0.113.5/32) som skal nå vår EC2-forekomst. I vårt tilfelle tillater vi bare tilgang til en bestemt offentlig IP-adresse.
  • Beskrivelse (valgfritt - En beskrivelse for en sikkerhetsgrupperegel.6. Klikk på Legg til regel og lage en regel for POP3S og SMTPS

7. Klikk på Lagre regler. Du har opprettet tre utgående regler.

8. Logg inn på Amazon EC2-forekomst og kontroller om reglene blir brukt.

Facebook Twitter Google Plus Pinterest