Sådan styres sikkerhedsgrupper af Amazon EC2-forekomster?
Sikkerhedsgrupper spiller en vigtig rolle i sikkerheden i dine Amazon EC2-forekomster. Sikkerhedsgrupper er ansvarlige for at kontrollere de indgående og udgående forbindelser til din forekomst. De fungerer grundlæggende som en virtuel firewall til alle dine EC2-forekomster. Du bliver bedt om at angive en sikkerhedsgruppe, når du starter en EC2-forekomst. Hvis du ikke gør det, bruges standardsikkerhedsgruppen. Når du har startet en instans, kan du nemt ændre den sikkerhedsgruppe, der er knyttet til den.
Sikkerhedsgrupperne er faktisk forbundet med netværksgrænsefladerne. Så når du ændrer sikkerhedsgruppen for en forekomst, ændrer den de sikkerhedsgrupper, der er forbundet til den primære netværksgrænseflade. Hver sikkerhedsgruppe indeholder et sæt regler, der anvendes på alle de tilknyttede EC2-forekomster. Disse regler styrer ind- og udgående trafik. Standardsikkerhedsgruppen tillader al udgående trafik. Når du opretter en regel, skal du angive detaljer såsom et navn, den protokol, der skal tillades, det portområde, der skal tillades, og meget mere.
Således bliver styring af sikkerhedsgrupper en vigtig opgave for at holde uautoriserede forbindelser væk fra dine forekomster. I denne vejledning viser vi dig, hvordan du kan oprette en sikkerhedsgruppe, se dine eksisterende sikkerhedsgrupper, tilføje regler til en bestemt sikkerhedsgruppe samt slette regler fra en sikkerhedsgruppe. For at gøre dette skal du have rootadgang til Amazon EC2-konsol. Når det er sagt, lad os komme ind i det.
Oprettelse af en sikkerhedsgruppe
Som det viser sig, bruger Amazon sin egen standardsikkerhedsgruppe, hvis du ikke opretter en, mens du starter forekomsten. Standardsikkerhedsgruppen er ikke helt dårlig, men du vil muligvis oprette en ny til dine forekomster for bedre kontrol over dine maskiner. Oprettelse af en sikkerhedsgruppe er virkelig, og du kan gøre det ved at følge nedenstående trin:
- Først og fremmest skal du åbne Amazon EC2-konsollen.
- Klik derefter på Sikkerhed Grupper på venstre side under Netværk og Sikkerhed i navigationsruden.
- Der bliver du nødt til at klikke Opret sikkerhedsgruppe øverst til højre.
- Under Grundlæggende detaljer, giver sikkerhedsgruppen et navn og en beskrivelse.
- Vælg derefter en VPC for sikkerhedsgruppen. Sikkerhedsgruppen kan derefter kun bruges i den valgte VPC.
- Når du er færdig, skal du tilføje regler til sikkerhedsgruppen. For at tilføje en regel skal du klikke på Tilføje Herske knap.
- Giv de nødvendige oplysninger, og tilpas dem efter dine behov.
- Når du er færdig med alt det, skal du klikke på skab sikkerhed gruppe knappen nederst for at oprette sikkerhedsgruppen.
Visning af dine sikkerhedsgrupper
Hvis du har flere sikkerhedsgrupper, kan du se og holde styr på dem ved hjælp af fanen Sikkerhedsgrupper. Der får du vist navnet på sikkerhedsgruppen, sikkerhedsgruppens ID sammen med flere detaljer. For at gøre dette skal du blot gå til Amazon EC2 konsol og derefter til venstre i navigationsruden, rul ned til Netværk og sikkerhed. Der skal du klikke på Sikkerhedsgrupper for at se dine eksisterende sikkerhedsgrupper.
Redigering af regler for en sikkerhedsgruppe
EC2-konsollen giver dig fuld kontrol over dine sikkerhedsgrupper. Hvis du vil tilføje nye regler eller slette nogen af de eksisterende regler, kan du gøre det meget let. Du er i stand til at redigere både de indgående regler for sikkerheden såvel som de udgående regler. Når du føjer nye regler til en sikkerhedsgruppe, anvendes de automatisk på de forekomster, der er knyttet til den sikkerhedsgruppe, så du ikke behøver at bekymre dig om noget. Der er dog en kort forsinkelse, inden reglerne anvendes, så forvent ikke, at det bliver øjeblikkeligt. Følg instruktionerne nedenfor for at redigere reglerne for en sikkerhedsgruppe:
- Gå til Amazon EC2-konsollen Sikkerhedsgrupper fanen ved at rulle i navigationsruden i venstre side.
- Der får du vist alle dine eksisterende sikkerhedsgrupper. For at redigere en bestemt skal du vælge sikkerhedsgruppen og derefter klikke på Handlinger rullemenu i øverste højre hjørne.
- Fra rullemenuen skal du vælge de regler, du vil redigere, dvs. Indgående regler eller Udgående regler.
- Der skal du klikke på Tilføje Herske knappen, hvis du vil tilføje en ny regel.
- Hvis du vil slette en regel, skal du klikke på Slet knap foran reglen på højre side.
- Når du er færdig, skal du klikke på Gemme regler knappen for at gemme dine ændringer.
Sletning af en sikkerhedsgruppe
Som det viser sig, kan du også vælge at fjerne en sikkerhedsgruppe helt i stedet for at fjerne specifikke regler fra den. Der er dog nogle ting, du skal huske på, før du fortsætter med at slette en sikkerhedsgruppe. Først og fremmest kan du ikke slette en sikkerhedsgruppe, der er knyttet til en forekomst. Hvis du ønsker at gøre det, skal du angive en anden sikkerhedsgruppe for de tilknyttede forekomster, så den, du er ved at slette, ikke tilhører nogen EC2-forekomster.
Desuden kan du ikke slette den eksisterende sikkerhedsgruppe, der findes. Endelig, hvis der henvises til en sikkerhedsgruppe af en regel i en anden sikkerhedsgruppe i den samme VPC, kan du ikke slette, medmindre du først sletter henvisningsreglen. Dette er nogle af de ting, du skal huske på, før du fortsætter med nedenstående instruktioner, da sikkerhedsgruppen ikke fjernes, hvis nogen af de ovennævnte tilfælde gælder for dig. For at slette sikkerhedsgruppen skal du følge instruktionerne:
- Log ind på Amazon EC2-konsol som rod bruger.
- Gå derefter til Sikkerhedsgrupper fanen under Netværk og sikkerhed i navigationsruden til venstre.
- Når du får vist listen over sikkerhedsgrupper, skal du klikke på den sikkerhedsgruppe, du vil slette. Sørg for, at den er valgt.
- Klik derefter på Handlinger rullemenuen, og rul ned til bunden.
- Klik på Slet sikkerhedsgruppe mulighed for at slette den valgte sikkerhedsgruppe.