Ако не искате да използвате съществуващата група за сигурност, тъй като входящите и изходящите правила не се отнасят за вашия сценарий на използване, можете да създадете нова група за защита или да присвоите вашия Amazon EC2 на съществуващ екземпляр. В тази статия ще ви покажем как да създадете нова група за защита и след това да преместите екземпляр на Amazon EC2 в тази група за сигурност.
Част I: Създайте нова група за сигурност
Отначало ще създадем нова група за сигурност, която ще позволи на разработчиците да имат достъп до SSH на екземпляра EC2. SSH (Secure Shell) е протокол за осъществяване на сигурна връзка от командния ред. По подразбиране SSH използва TCP комуникация.
- Влезте в Конзола за управление на AWS
- Кликнете върху Групи за сигурност
- Кликнете върху Създайте група за сигурност в горната дясна страна на прозореца
- Под Основни подробности , конфигурирайте следното:
- Име на групата за сигурност - Име на групата за защита. Името не може да се редактира след създаването на групата за сигурност. В нашия случай е така Моят уеб сървър .
- Описание - Описание, което ще ви помогне да идентифицирате групата за сигурност. В нашия случай е така Разрешаване на SSH за разработчици .
- VPC - VPC, в който да се създаде групата за защита. В нашия случай използваме съществуващия VPC.
Под Входящи правила кликнете върху Добавяне на правило и след това активирайте SSH като следвате процедурата по-долу. Можете да изберете друг протокол въз основа на вашите нужди.
- Тип - вид протокол. В нашия случай това е SSH.
- Протокол - той ще използва TCP протокол по подразбиране.
- Обхват на порта - след като изберете SSH като тип на правилото, той автоматично ще присвои 22 като порт по подразбиране.
- Източник - посочете единичен IP адрес или диапазон от IP адреси. В нашия случай ще разрешим достъп само до определен публичен IP адрес .
- Описание - Описание на правило за група за сигурност.
Под Изходящи правила оставете конфигурацията по подразбиране, която позволява всяка комуникация от екземпляр на Amazon EC2 към външния свят.
- Кликнете върху Създайте група за сигурност за да създадете нова група за сигурност. Успешно създадохте нова група за сигурност.
Част II: Преместване на EC2 в новосъздадената група за защита: My WebServer
Във втората част ще преместим екземпляр EC2 в групата за сигурност, която създадохме в част I.
- Под Инстанция кликнете върху Екземпляри
- Кликнете с десния бутон на екземпляра, който искате да преместите в друга група за сигурност и след това щракнете Мрежа> Промяна на групите за сигурност
- Изберете групата за сигурност от списъка и щракнете Присвояване на групи за сигурност. В нашия случай ще преместим екземпляр EC2 в новосъздадената група за защита My WebServer.
- Изберете екземпляра и след това щракнете върху Описание От дясната страна на прозореца можете да видите, че EC2 използва новосъздадената група за защита My WebServer.