วิธีจัดการกลุ่มความปลอดภัยของอินสแตนซ์ Amazon EC2

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

กลุ่มความปลอดภัยมีบทบาทสำคัญในการรักษาความปลอดภัยของอินสแตนซ์ Amazon EC2 ของคุณ กลุ่มความปลอดภัยมีหน้าที่ควบคุมการเชื่อมต่อขาเข้าและขาออกไปยังอินสแตนซ์ของคุณ โดยทั่วไปแล้วจะทำหน้าที่เป็นไฟร์วอลล์เสมือนสำหรับอินสแตนซ์ EC2 ทั้งหมดของคุณ ระบบจะขอให้คุณระบุกลุ่มความปลอดภัยเมื่อคุณกำลังเรียกใช้อินสแตนซ์ EC2 ในกรณีที่คุณไม่ใช้กลุ่มความปลอดภัยเริ่มต้นจะถูกใช้ เมื่อคุณเปิดใช้งานอินสแตนซ์แล้วคุณสามารถเปลี่ยนกลุ่มความปลอดภัยที่เกี่ยวข้องได้อย่างง่ายดาย



กลุ่มความปลอดภัยมีความเกี่ยวข้องกับอินเทอร์เฟซเครือข่าย ดังนั้นเมื่อคุณเปลี่ยนกลุ่มความปลอดภัยของอินสแตนซ์ระบบจะเปลี่ยนกลุ่มความปลอดภัยที่เชื่อมต่อกับอินเทอร์เฟซเครือข่ายหลัก กลุ่มความปลอดภัยแต่ละกลุ่มประกอบด้วยชุดของกฎที่ใช้กับอินสแตนซ์ EC2 ที่เกี่ยวข้องทั้งหมด กฎเหล่านี้จัดการไฟล์ การจราจรขาเข้าและขาออก . กลุ่มความปลอดภัยเริ่มต้นอนุญาตให้มีการรับส่งข้อมูลขาออกทั้งหมด เมื่อสร้างกฎคุณจะต้องระบุรายละเอียดเช่นชื่อโปรโตคอลที่อนุญาตช่วงพอร์ตที่อนุญาตและอื่น ๆ อีกมากมาย



Amazon EC2



ดังนั้นการจัดการกลุ่มความปลอดภัยจึงกลายเป็นงานสำคัญเพื่อป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตจากอินสแตนซ์ของคุณ ในคู่มือนี้เราจะแสดงวิธีสร้างกลุ่มความปลอดภัยดูกลุ่มความปลอดภัยที่มีอยู่เพิ่มกฎให้กับกลุ่มความปลอดภัยเฉพาะรวมถึงการลบกฎออกจากกลุ่มความปลอดภัย ในการดำเนินการนี้คุณจะต้องเข้าถึงรูทเพื่อเข้าถึงไฟล์ คอนโซล Amazon EC2 . เมื่อพูดไปแล้วเรามาดูกันดีกว่า

การสร้างกลุ่มความปลอดภัย

ปรากฎว่า Amazon ใช้กลุ่มความปลอดภัยเริ่มต้นของตนเองหากคุณไม่ได้สร้างขึ้นในขณะที่เปิดใช้อินสแตนซ์ กลุ่มความปลอดภัยเริ่มต้นไม่ได้แย่ แต่อย่างใดคุณอาจต้องการสร้างกลุ่มใหม่สำหรับอินสแตนซ์ของคุณเพื่อให้สามารถควบคุมเครื่องของคุณได้ดีขึ้น การสร้างกลุ่มความปลอดภัยเป็นเรื่องจริงและคุณสามารถทำได้โดยทำตามขั้นตอนด้านล่าง:

  1. ก่อนอื่นให้เปิดคอนโซล Amazon EC2
  2. จากนั้นคลิกที่ ความปลอดภัย กลุ่ม ทางด้านซ้ายมือใต้ เครือข่าย และ ความปลอดภัย ในบานหน้าต่างนำทาง
  3. คุณจะต้องคลิกที่นั่น สร้างกลุ่มความปลอดภัย ทางด้านขวาบน

    แท็บ Security Groups



  4. ภายใต้ ขั้นพื้นฐาน รายละเอียด ตั้งชื่อกลุ่มความปลอดภัยและคำอธิบาย
  5. หลังจากนั้นเลือกไฟล์ VPC สำหรับกลุ่มความปลอดภัย จากนั้นกลุ่มความปลอดภัยสามารถใช้ได้เฉพาะใน VPC ที่เลือกเท่านั้น

    การสร้างกลุ่มความปลอดภัย

  6. เมื่อเสร็จแล้วคุณจะต้องเพิ่มกฎในกลุ่มความปลอดภัย หากต้องการเพิ่มกฎให้คลิกที่ เพิ่ม กฎ ปุ่ม.
  7. ระบุข้อมูลที่จำเป็นและปรับแต่งตามความต้องการของคุณ
  8. เมื่อคุณทำทุกอย่างเสร็จแล้วให้คลิกที่ไฟล์ สร้าง ความปลอดภัย กลุ่ม ที่ด้านล่างเพื่อสร้างกลุ่มความปลอดภัย

การดูกลุ่มความปลอดภัยของคุณ

หากคุณมีกลุ่มความปลอดภัยหลายกลุ่มคุณสามารถดูและติดตามได้โดยใช้แท็บกลุ่มความปลอดภัย คุณจะเห็นชื่อของกลุ่มความปลอดภัย ID ของกลุ่มความปลอดภัยพร้อมกับรายละเอียดเพิ่มเติม ในการดำเนินการนี้ให้ไปที่ไฟล์ Amazon EC2 คอนโซลจากนั้นทางด้านซ้ายมือในบานหน้าต่างนำทางเลื่อนลงไปที่เครือข่ายและความปลอดภัย คลิกที่กลุ่มความปลอดภัยเพื่อดูกลุ่มความปลอดภัยที่มีอยู่

การแก้ไขกฎของกลุ่มความปลอดภัย

คอนโซล EC2 ช่วยให้คุณสามารถควบคุมกลุ่มความปลอดภัยของคุณได้อย่างสมบูรณ์ หากคุณต้องการเพิ่มกฎใหม่หรือลบกฎใด ๆ ที่มีอยู่คุณสามารถทำได้อย่างง่ายดาย คุณสามารถแก้ไขทั้งกฎขาเข้าของความปลอดภัยและกฎขาออกได้ เมื่อคุณเพิ่มกฎใหม่ในกลุ่มความปลอดภัยกฎเหล่านี้จะถูกนำไปใช้กับอินสแตนซ์ที่เชื่อมโยงกับกลุ่มความปลอดภัยนั้นโดยอัตโนมัติดังนั้นคุณจึงไม่ต้องกังวลอะไร อย่างไรก็ตามมีความล่าช้าเล็กน้อยก่อนที่กฎจะถูกนำมาใช้ดังนั้นอย่าคาดหวังว่าจะเกิดขึ้นทันที หากต้องการแก้ไขกฎของกลุ่มความปลอดภัยให้ทำตามคำแนะนำด้านล่าง:

  1. บนคอนโซล Amazon EC2 ไปที่ไฟล์ กลุ่มความปลอดภัย โดยการเลื่อนบานหน้าต่างนำทางทางด้านซ้ายมือ
  2. คุณจะเห็นกลุ่มความปลอดภัยที่มีอยู่ทั้งหมด หากต้องการแก้ไขเฉพาะให้เลือกกลุ่มความปลอดภัยจากนั้นคลิกที่ไฟล์ การดำเนินการ เมนูแบบเลื่อนลงที่มุมบนขวา
  3. จากเมนูแบบเลื่อนลงเลือกกฎที่คุณต้องการแก้ไขเช่น กฎขาเข้า หรือ ขาออก กฎ .

    การแก้ไขกลุ่มความปลอดภัย

  4. คลิกที่ไฟล์ เพิ่ม กฎ หากคุณต้องการเพิ่มกฎใหม่
  5. ในกรณีที่คุณต้องการลบกฎให้คลิกที่ไฟล์ ลบ ด้านหน้ากฎทางด้านขวามือ
  6. เมื่อเสร็จแล้วให้คลิกที่ไฟล์ บันทึก กฎ เพื่อบันทึกการเปลี่ยนแปลงของคุณ

การลบกลุ่มความปลอดภัย

ปรากฎว่าคุณสามารถเลือกที่จะลบกลุ่มความปลอดภัยออกทั้งหมดแทนที่จะลบกฎบางอย่างออกจากกลุ่ม อย่างไรก็ตามมีบางสิ่งที่คุณต้องจำไว้ก่อนที่จะดำเนินการลบกลุ่มความปลอดภัย ก่อนอื่นคุณไม่สามารถลบกลุ่มความปลอดภัยที่เชื่อมโยงกับอินสแตนซ์ได้ หากคุณต้องการทำเช่นนั้นคุณจะต้องจัดเตรียมกลุ่มความปลอดภัยอื่นสำหรับอินสแตนซ์ที่เกี่ยวข้องเพื่อให้อินสแตนซ์ที่คุณกำลังจะลบไม่ได้เป็นของอินสแตนซ์ EC2 ใด ๆ

office 2016 "ให้สิทธิ์การเข้าถึงไฟล์" mac

นอกจากนี้คุณไม่สามารถลบกลุ่มความปลอดภัยเริ่มต้นที่มีอยู่ได้ สุดท้ายหากกลุ่มความปลอดภัยถูกอ้างถึงโดยกฎในกลุ่มความปลอดภัยอื่นใน VPC เดียวกันคุณจะไม่สามารถลบได้เว้นแต่คุณจะลบกฎการอ้างอิงก่อน สิ่งเหล่านี้เป็นสิ่งที่คุณต้องจำไว้ก่อนที่จะดำเนินการตามคำแนะนำที่ให้ไว้ด้านล่างนี้เนื่องจากกลุ่มความปลอดภัยจะไม่ถูกลบออกหากกรณีใด ๆ ที่กล่าวถึงข้างต้นเกี่ยวข้องกับคุณ ในการลบกลุ่มความปลอดภัยให้ทำตามคำแนะนำที่ให้ไว้:

  1. เข้าสู่ระบบ คอนโซล Amazon EC2 เช่น ราก ผู้ใช้
  2. จากนั้นไปที่ไฟล์ กลุ่มความปลอดภัย แสดงรายการภายใต้ เครือข่ายและความปลอดภัย ในบานหน้าต่างนำทางทางด้านซ้ายมือ
  3. เมื่อคุณเห็นรายชื่อกลุ่มความปลอดภัยให้คลิกที่กลุ่มความปลอดภัยที่คุณต้องการลบ ตรวจสอบให้แน่ใจว่าได้เลือกไว้
  4. หลังจากนั้นคลิกที่ไฟล์ การดำเนินการ เมนูแบบเลื่อนลงแล้วเลื่อนลงไปด้านล่าง

    การลบกลุ่มความปลอดภัย

  5. คลิกที่ ลบกลุ่มความปลอดภัย ตัวเลือกในการลบกลุ่มความปลอดภัยที่เลือก
แท็ก กลุ่มความปลอดภัย amazon ec2 อ่าน 4 นาที