Tip:
Highlight text to annotate it
X
Eine Amazon EC2-Sicherheitsgruppe agiert als Firewall,
die den zulässigen Verkehr steuert, der in eine Instance-Gruppe eingeht.
Wenn Sie eine Amazon EC2 Instance starten,
können Sie diese einer oder mehreren Sicherheitsgruppen zuweisen.
Sie können für jede Sicherheitsgruppe Regeln hinzufügen, die
den eingehenden Verkehr steuern, der in Instances der Gruppe zulässig ist.
Der andere eingehend Verkehr wird abgewiesen.
Sie können die Regeln für eine Sicherheitsgruppe jederzeit ändern.
Die neuen Regeln werden automatisch für alle
vorhandenen und künftigen Instances in der Gruppe durchgesetzt.
In diesem Schritt führen wir folgende Vorgänge aus:
Wir erstellen eine Amazon EC2-Sicherheitsgruppe
und konfigurieren diese EC2-Sicherheitsgruppe.
Um eine EC2-Sicherheitsgruppe zu erstellen, klicken Sie am oberen Rand der AWS Management Console
auf die Registerkarte Amazon EC2.
Wählen Sie im Navigationsbereich im Dropdown-Menü Region die Option US East (Virginia) aus.
Klicken Sie im Navigationsbereich auf Security Groups.
In der Konsole wird eine Liste der aktuellen Sicherheitsgruppen angezeigt.
Klicken Sie auf Create Security Group.
Das Dialogfeld Create Security Group wird angezeigt.
Geben Sie in diesem Beispiel den Namen webappsecuritygroup ein.
Geben Sie eine Beschreibung ein.
Klicken Sie auf Create.
Amazon EC2 erstellt die Sicherheitsgruppe unf fügt sie zur Liste der Gruppen hinzu.
Als nächstes müssen Sie Ihre Amazon EC2-Sicherheitsgruppen konfigurieren, um die Ports zu ändern.
Klicken Sie auf die Sicherheitsgruppe, die Sie gerade erstellt haben, und anschließend auf die Registerkarte Inbound.
Klicken Sie in der Dropdown-Liste Create a New Rule auf HTTP.
Geben Sie amazon-elb/amazon-elb-sg im Feld Source ein.
Klicken Sie auf Add Rule.
Nun möchten wir eine Regel für RDP hinzufügen,
damit wir die Verbindung mit unserer EC2 Instance herstellen können.
Klicken Sie in der Dropdown-Liste Create A New Rule auf RDP und anschließend auf Add Rule.
Klicken Sie auf Apply Rule Changes.
Ihre Amazon EC2-Sicherheitsgruppe wird noch nicht durchgesetzt.
Wir setzen die Gruppe durch, wenn wir die Auto Scaling-Gruppe erstellen.
Weitere Informationen finden Sie unter Using Security Groups
im Amazon Elastic Compute Cloud Benutzerhandbuch.