Sådan konfigureres sikkerhedsregler i Amazon EC2 Instance

Konfiguration af indgående og udgående regler i din Amazon er meget vigtigt af sikkerhedsmæssige årsager og for at opfylde formålet med vores personlige eller forretningsmæssige behov. For eksempel, hvis du planlægger at være vært for en webapp på din Amazon EC2-instans, skal du aktivere HTTPS indgående kommunikation, så omverdenen kan nå ud til den hostede webapp.

Hvis din Amazon EC2-forekomst skal nå e-mailservere, der er hostet et eller andet sted på Internettet, skal du aktivere IMAP-, POP3- og SMTP-udgående kommunikation.

Del I: Konfigurer indgående regler ved at aktivere HTTPS

I den første del viser vi dig, hvordan du konfigurerer indgående regler ved at aktivere HTTPS-protokol. HTTPS (Hypertext Transfer Protocol Secure) bruges til sikker kommunikation mellem en webbrowser og hjemmesiden (webserver).

  1. Log ind på AWS Management Console
  2. Klik på Kørende forekomster
  3. Vælg forekomsten
  4. Klik på Beskrivelse fanen og navigere til Sikkerhedsgrupper i højre side af vinduet som vist på skærmbilledet nedenfor.

Under Sikkerhedsgrupper kan du finde tre grupper, herunder:

  • launch-wizard-3 - navnet på sikkerhedsgruppen. Det bruges til at konfigurere indgående og udgående regler for EC2-forekomsten. I vores tilfælde er navnet launch-wizard-3.
  • indgående regler - Opret indgående regler, der bruges til at definere indgående kommunikation til din Amazon EC2-forekomst. Ved at klikke på visningen kan du se eksisterende indgående regler.
  • udgående regler - Opret udgående regler, der bruges til at definere udgående kommunikation til din Amazon EC2-forekomst. Ved at klikke på visningen kan du se eksisterende udgående regler.
  1. Klik på launch-wizard-3 for at konfigurere sikkerhedsregler
  2. Under Sikkerhedsgruppe klik på sikkerhedsgruppe tilknyttet vores forekomst. I vores tilfælde kaldes det sikkerhedsgruppe-id'et sg-002fe10b00db3a1e0.
  3. Klik på Indgående regler og klik derefter på Rediger indgående regler
  4. Under Indgående regler Klik på Tilføj regel
  5. Konfigurer regel som følger:
  • Type - vælg HTTPS fra listen. Du kan vælge en fælles protokol, såsom SSH (for en Linux-forekomst), RDP (for en Windows-forekomst) eller andre. Du kan også manuelt indtaste en brugerdefineret port eller portområder. Der er mere end 30 protokoller, der kan konfigureres. Hvis du vil aktivere DNS, IMAP, SMTP eller andre protokoller, kan du gøre det ved at følge den samme procedure som ved konfiguration af HTTPS-protokol.

  • Protokol - det bruger som standard TCP-protokol. Typen protokol, for eksempel TCP eller UDP. Det giver et ekstra valg til ICMP.
  • Port rækkevidde - når du først har valgt HTTPS som regeltype, tildeles den automatisk 443 som standardport. For brugerdefinerede regler og protokoller kan du manuelt indtaste et portnummer eller et portområde.
  • Kilde - angiv en enkelt IP-adresse eller et IP-adresseområde i CIDR-notation (for eksempel 203.0.113.5/32), der skal nå vores EC2-forekomst. I vores tilfælde vil vi vælge Overalt. Det tilføjer automatisk IPv4- og IPv6-rækkevidde 0.0.0/0 og ::/0 hvilket betyder, at enhver vært fra ethvert netværks-id kan nå vores EC2-forekomst. Hvis du opretter forbindelse bag en firewall, skal du bruge IP-adresseområdet, der bruges af klientcomputerne. Du kan angive navnet eller ID'et på en anden sikkerhedsgruppe i samme region. For at specificere en sikkerhedsgruppe i en anden AWS-konto (kun EC2-Classic) skal du præfikse den med konto-id'et og en skråstreg, f.eks. 111122223333 / OtherSecurityGroup.
  • Beskrivelse (valgfri - En beskrivelse af en sikkerhedsgrupperegel.

  1. Klik på Gem regler. Du har oprettet den indgående regel. Du kan nå din webapp med succes hostet på Amazon EC2-forekomst.

Del II: Konfigurer udgående trafik ved at aktivere IMAP, POP3 og SMTP:

I anden del viser vi dig, hvordan du konfigurerer udgående regel ved at aktivere IMAP-, POP3- og SMTP-protokoller. IMAP (Internet Message Access Protocol) og POP3 (Post Office Protocol 3) er protokoller til modtagelse af e-mails, og SMTP (Simple Mail Transfer Protocol) er en protokol til afsendelse af en e-mail.

  1. Åbn din sikkerhedsgruppe
  2. Klik på Udgående regler. Som du kan se på skærmbilledet nedenfor oprettes en udgående regel til Amazon EC2-forekomst. Reglen er navngivet Al trafik, og det bruges til at tillade enhver udgående kommunikation fra Amazon EC2-instans til omverdenen.
  3. Klik på Rediger udgående regler og slet Al trafik regel ved at klikke på Slet
  4. Klik på Tilføj regel for at oprette en ny regel
  5. Konfigurer reglen som følger:
  • Type - vælg IMAPS fra listen.
  • Protokol - det bruger som standard TCP-protokol. Typen protokol, for eksempel TCP eller UDP. Det giver et ekstra valg til ICMP.
  • Port rækkevidde - når du vælger IMAPS som regelens type, tildeles den automatisk 993 som standardport.
  • Kilde - angiv en enkelt IP-adresse eller et IP-adresseområde i CIDR-notation (for eksempel 203.0.113.5/32), der skal nå vores EC2-forekomst. I vores tilfælde tillader vi kun adgang til en bestemt offentlig IP-adresse.
  • Beskrivelse (valgfri - En beskrivelse af en sikkerhedsgrupperegel.6. Klik på Tilføj regel og opret en regel for POP3S og SMTPS

7. Klik på Gem regler. Du har oprettet tre udgående regler.

8. Log ind på Amazon EC2-forekomst, og kontroller, om reglerne anvendes korrekt.

Facebook Twitter Google Plus Pinterest