Как да преместя екземпляра на AWS EC2 в друга група за сигурност?

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Ако не искате да използвате съществуващата група за сигурност, тъй като входящите и изходящите правила не се отнасят за вашия сценарий на използване, можете да създадете нова група за защита или да присвоите вашия Amazon EC2 на съществуващ екземпляр. В тази статия ще ви покажем как да създадете нова група за защита и след това да преместите екземпляр на Amazon EC2 в тази група за сигурност.



Част I: Създайте нова група за сигурност

Отначало ще създадем нова група за сигурност, която ще позволи на разработчиците да имат достъп до SSH на екземпляра EC2. SSH (Secure Shell) е протокол за осъществяване на сигурна връзка от командния ред. По подразбиране SSH използва TCP комуникация.



  1. Влезте в Конзола за управление на AWS
  2. Кликнете върху Групи за сигурност
  3. Кликнете върху Създайте група за сигурност в горната дясна страна на прозореца
  4. Под Основни подробности , конфигурирайте следното:
  • Име на групата за сигурност - Име на групата за защита. Името не може да се редактира след създаването на групата за сигурност. В нашия случай е така Моят уеб сървър .
  • Описание - Описание, което ще ви помогне да идентифицирате групата за сигурност. В нашия случай е така Разрешаване на SSH за разработчици .
  • VPC - VPC, в който да се създаде групата за защита. В нашия случай използваме съществуващия VPC.

Под Входящи правила кликнете върху Добавяне на правило и след това активирайте SSH като следвате процедурата по-долу. Можете да изберете друг протокол въз основа на вашите нужди.



  • Тип - вид протокол. В нашия случай това е SSH.
  • Протокол - той ще използва TCP протокол по подразбиране.
  • Обхват на порта - след като изберете SSH като тип на правилото, той автоматично ще присвои 22 като порт по подразбиране.
  • Източник - посочете единичен IP адрес или диапазон от IP адреси. В нашия случай ще разрешим достъп само до определен публичен IP адрес .
  • Описание - Описание на правило за група за сигурност.

Под Изходящи правила оставете конфигурацията по подразбиране, която позволява всяка комуникация от екземпляр на Amazon EC2 към външния свят.

  1. Кликнете върху Създайте група за сигурност за да създадете нова група за сигурност. Успешно създадохте нова група за сигурност.

Част II: Преместване на EC2 в новосъздадената група за защита: My WebServer

Във втората част ще преместим екземпляр EC2 в групата за сигурност, която създадохме в част I.



  1. Под Инстанция кликнете върху Екземпляри
  2. Кликнете с десния бутон на екземпляра, който искате да преместите в друга група за сигурност и след това щракнете Мрежа> Промяна на групите за сигурност
  3. Изберете групата за сигурност от списъка и щракнете Присвояване на групи за сигурност. В нашия случай ще преместим екземпляр EC2 в новосъздадената група за защита My WebServer.
  4. Изберете екземпляра и след това щракнете върху Описание От дясната страна на прозореца можете да видите, че EC2 използва новосъздадената група за защита My WebServer.
Етикети AWS 2 минути четене