Hvordan administrere sikkerhetsgrupper av Amazon EC2-forekomster?
Sikkerhetsgrupper spiller en viktig rolle i sikkerheten til Amazon EC2-forekomster. Sikkerhetsgrupper er ansvarlige for å kontrollere innkommende og utgående forbindelser til forekomsten din. De fungerer i utgangspunktet som en virtuell brannmur for alle EC2-forekomster. Du blir bedt om å spesifisere en sikkerhetsgruppe når du starter en EC2-forekomst. Hvis du ikke gjør det, brukes standard sikkerhetsgruppe. Når du har startet en forekomst, kan du enkelt endre sikkerhetsgruppen som er knyttet til den.
Sikkerhetsgruppene er faktisk tilknyttet nettverksgrensesnittene. Så når du endrer sikkerhetsgruppen til en forekomst, endrer den sikkerhetsgruppene som er koblet til det primære nettverksgrensesnittet. Hver sikkerhetsgruppe inneholder et sett med regler som brukes på alle tilknyttede EC2-forekomster. Disse reglene styrer inn- og utgående trafikk. Standardsikkerhetsgruppen tillater all utgående trafikk. Når du oppretter en regel, må du spesifisere detaljer som navn, protokoll som skal tillates, portområde som skal tillates og mye mer.
Dermed blir administrering av sikkerhetsgrupper en viktig oppgave for å holde uautoriserte forbindelser utenfor dine forekomster. I denne guiden vil vi vise deg hvordan du kan opprette en sikkerhetsgruppe, se dine eksisterende sikkerhetsgrupper, legge til regler i en bestemt sikkerhetsgruppe, samt slette regler fra en sikkerhetsgruppe. For å gjøre dette trenger du root-tilgang til Amazon EC2-konsoll. Når det er sagt, la oss gå inn i det.
Opprette en sikkerhetsgruppe
Som det viser seg, bruker Amazon sin egen standard sikkerhetsgruppe hvis du ikke oppretter en mens du starter forekomsten. Standardsikkerhetsgruppen er ikke helt dårlig, men du vil kanskje opprette en ny for dine forekomster for bedre kontroll over maskinene dine. Å lage en sikkerhetsgruppe er virkelig, og du kan gjøre det ved å følge trinnene nedenfor:
- Først og fremst åpner du Amazon EC2-konsollen.
- Klikk deretter på Sikkerhet Grupper på venstre side under Nettverk og Sikkerhet i navigasjonsruten.
- Der må du klikke Opprett sikkerhetsgruppe øverst til høyre.
- Under Grunnleggende Detaljer, gi sikkerhetsgruppen et navn og en beskrivelse.
- Velg deretter a VPC for sikkerhetsgruppen. Sikkerhetsgruppen kan da bare brukes i den valgte VPC.
- Når du er ferdig, må du legge til regler i sikkerhetsgruppen. For å legge til en regel, klikk på Legge til Regel knapp.
- Gi den nødvendige informasjonen og tilpass den etter dine behov.
- Når du er ferdig med alt det, klikker du på Skape sikkerhet gruppe knappen nederst for å opprette sikkerhetsgruppen.
Vise sikkerhetsgruppene dine
Hvis du har flere sikkerhetsgrupper, kan du se og holde rede på dem ved å bruke fanen Sikkerhetsgrupper. Der vil du bli vist navnet på sikkerhetsgruppen, IDen til sikkerhetsgruppen sammen med flere detaljer. For å gjøre dette, bare gå til Amazon EC2 konsoll og deretter på venstre side i navigasjonsruten, bla ned til Nettverk og sikkerhet. Der klikker du på Sikkerhetsgrupper for å se dine eksisterende sikkerhetsgrupper.
Redigere regler for en sikkerhetsgruppe
EC2-konsollen gir deg full kontroll over sikkerhetsgruppene dine. Hvis du ønsker å legge til nye regler eller slette noen av de eksisterende reglene, kan du gjøre det veldig enkelt. Du kan redigere både innkommende sikkerhetsregler og utgående regler. Når du legger til nye regler i en sikkerhetsgruppe, blir de automatisk brukt på forekomster som er knyttet til sikkerhetsgruppen, slik at du ikke trenger å bekymre deg for noe. Det er imidlertid en kort forsinkelse før reglene blir brukt, så ikke forvent at det blir øyeblikkelig. For å redigere reglene for en sikkerhetsgruppe, følg instruksjonene nedenfor:
- Gå til Amazon EC2-konsollen Sikkerhetsgrupper ved å bla i navigasjonsruten på venstre side.
- Der vil du bli vist alle dine eksisterende sikkerhetsgrupper. For å redigere en spesifikk, velg sikkerhetsgruppen og klikk deretter på Handlinger rullegardinmenyen øverst til høyre.
- Fra rullegardinmenyen velger du reglene du vil redigere, dvs. Innkommende regler eller Utgående regler.
- Der klikker du på Legge til regel knappen hvis du ønsker å legge til en ny regel.
- Hvis du vil slette en regel, klikker du på Slett knappen foran regelen på høyre side.
- Når du er ferdig, klikker du på Lagre regler knappen for å lagre endringene.
Slette en sikkerhetsgruppe
Som det viser seg, kan du også velge å fjerne en sikkerhetsgruppe helt i stedet for å fjerne bestemte regler fra den. Det er imidlertid noen ting du må huske på før du fortsetter med å slette en sikkerhetsgruppe. Først og fremst kan du ikke slette en sikkerhetsgruppe som er tilknyttet en forekomst. Hvis du ønsker å gjøre det, må du oppgi en annen sikkerhetsgruppe for de tilknyttede forekomstene, slik at den du skal slette ikke tilhører noen EC2-forekomster.
Videre kan du ikke slette standard sikkerhetsgruppen som eksisterer. Til slutt, hvis det refereres til en sikkerhetsgruppe av en regel i en annen sikkerhetsgruppe i samme VPC, kan du ikke slette med mindre du først sletter referanseregelen. Dette er noen av tingene du må huske på før du fortsetter med instruksjonene nedenfor, siden sikkerhetsgruppen ikke blir fjernet hvis noen av de ovennevnte tilfellene gjelder for deg. For å slette sikkerhetsgruppen, følg instruksjonene:
- Logg inn på Amazon EC2-konsoll som rot bruker.
- Gå deretter til Sikkerhetsgrupper kategorien oppført under Nettverk og sikkerhet i navigasjonsruten på venstre side.
- Når du har vist listen over sikkerhetsgrupper, klikker du på sikkerhetsgruppen du vil slette. Forsikre deg om at den er valgt.
- Deretter klikker du på Handlinger rullegardinmenyen og bla ned til bunnen.
- Klikk på Slett sikkerhetsgruppen alternativet for å slette den valgte sikkerhetsgruppen.