Jak spravovat skupiny zabezpečení instancí Amazon EC2?

Skupiny zabezpečení hrají zásadní roli v zabezpečení vašich instancí Amazon EC2. Za řízení příchozích a odchozích připojení k vaší instanci jsou odpovědné skupiny zabezpečení. V podstatě fungují jako virtuální brána firewall pro všechny vaše instance EC2. Při spouštění instance EC2 se zobrazí výzva k zadání skupiny zabezpečení. Pokud tak neučiníte, použije se výchozí skupina zabezpečení. Jakmile spustíte instanci, můžete snadno změnit přidruženou skupinu zabezpečení.

Skupiny zabezpečení jsou ve skutečnosti přidruženy k síťovým rozhraním. Když tedy změníte skupinu zabezpečení instance, změní se skupiny zabezpečení připojené k primárnímu síťovému rozhraní. Každá skupina zabezpečení obsahuje sadu pravidel, která se aplikují na všechny přidružené instance EC2. Tato pravidla spravují příchozí a odchozí provoz . Výchozí skupina zabezpečení umožňuje veškerý odchozí provoz. Při vytváření pravidla budete muset zadat podrobnosti, jako je název, povolený protokol, povolený rozsah portů a mnoho dalšího.

Amazon EC2

Správa skupin zabezpečení se tak stává zásadním úkolem, aby se zabránilo neoprávněným připojením mimo vaše instance. V této příručce vám ukážeme, jak můžete vytvořit skupinu zabezpečení, zobrazit stávající skupiny zabezpečení, přidat pravidla do konkrétní skupiny zabezpečení a také odstranit pravidla ze skupiny zabezpečení. K tomu budete potřebovat root přístup k Konzole Amazon EC2 . S tím, co bylo řečeno, pojďme do toho.

Vytvoření skupiny zabezpečení

Jak se ukázalo, Amazon používá vlastní výchozí skupinu zabezpečení, pokud ji při spuštění instance nevytvoříte. Výchozí skupina zabezpečení není úplně špatná, můžete však pro své instance vytvořit novou pro lepší kontrolu nad vašimi stroji. Vytvoření skupiny zabezpečení je opravdu a můžete to udělat podle následujících kroků:

1. Nejprve otevřete konzolu Amazon EC2.
2. Poté klikněte na Bezpečnostní Skupiny na levé straně pod Síť a Bezpečnostní v navigačním podokně.
3. Tam budete muset kliknout Vytvořte skupinu zabezpečení na pravé horní straně.

   Záložka Skupiny zabezpečení

   
   
   
4. Pod Základní Detaily , dejte skupině zabezpečení název a popis.
5. Poté vyberte a VPC pro skupinu zabezpečení. Skupinu zabezpečení lze poté použít pouze ve vybraném VPC.

   Vytvoření skupiny zabezpečení

6. Po dokončení budete muset do skupiny zabezpečení přidat pravidla. Chcete-li přidat pravidlo, klikněte na ikonu Přidat Pravidlo knoflík.
7. Poskytněte požadované informace a upravte je podle svých požadavků.
8. Až budete s tím vším hotovi, klikněte na Vytvořit bezpečnostní skupina tlačítko v dolní části k vytvoření skupiny zabezpečení.

Prohlížení vašich skupin zabezpečení

Pokud máte více skupin zabezpečení, můžete je zobrazit a sledovat na kartě Skupiny zabezpečení. Tam se zobrazí název skupiny zabezpečení, ID skupiny zabezpečení spolu s dalšími podrobnostmi. Chcete-li to provést, jednoduše přejděte na stránku Amazon EC2 konzole a poté na levé straně v navigačním podokně přejděte dolů na Síť a zabezpečení. Tam kliknutím na Skupiny zabezpečení zobrazíte své stávající skupiny zabezpečení.

Úpravy pravidel skupiny zabezpečení

Konzole EC2 nabízí úplnou kontrolu nad vašimi skupinami zabezpečení. Pokud chcete přidat nová pravidla nebo odstranit některá z existujících pravidel, můžete tak učinit velmi snadno. Můžete upravit jak příchozí pravidla zabezpečení, tak odchozí pravidla. Když přidáte nová pravidla do skupiny zabezpečení, automaticky se použijí na instance přidružené k této skupině zabezpečení, takže se nemusíte o nic starat. Před uplatněním pravidel však existuje krátké zpoždění, takže neočekávejte, že to bude okamžité. Chcete-li upravit pravidla skupiny zabezpečení, postupujte podle pokynů uvedených níže:

1. Na konzole Amazon EC2 se vydejte na cestu Skupiny zabezpečení kartu posouváním navigačního podokna na levé straně.
2. Zde se zobrazí všechny vaše stávající skupiny zabezpečení. Chcete-li upravit konkrétní, vyberte skupinu zabezpečení a poté klikněte na ikonu Akce rozbalovací nabídka v pravém horním rohu.
3. Z rozevírací nabídky vyberte pravidla, která chcete upravit, tj. Příchozí pravidla nebo Odchozí pravidla .

   Úpravy skupiny zabezpečení

4. Zde klikněte na ikonu Přidat pravidlo tlačítko, pokud chcete přidat nové pravidlo.
5. Chcete-li pravidlo smazat, klikněte na ikonu Vymazat tlačítko před pravidlem na pravé straně.
6. Až budete hotovi, klikněte na Uložit pravidla tlačítko pro uložení změn.

Odstranění skupiny zabezpečení

Jak se ukázalo, můžete se také rozhodnout zcela odebrat skupinu zabezpečení namísto odebrání konkrétních pravidel. Než však odstraníte skupinu zabezpečení, musíte mít na paměti několik věcí. Nejprve nemůžete odstranit skupinu zabezpečení přidruženou k instanci. Chcete-li tak učinit, budete muset pro přidružené instance poskytnout jinou skupinu zabezpečení, aby ta, kterou se chystáte smazat, nepatřila k žádným instancím EC2.

Dále nemůžete odstranit výchozí skupinu zabezpečení, která existuje. Nakonec, pokud na skupinu zabezpečení odkazuje pravidlo v jiné skupině zabezpečení ve stejném VPC, nemůžete je odstranit, dokud nejprve neodstraníte odkazující pravidlo. Než budete pokračovat v pokynech uvedených níže, musíte mít na paměti několik věcí, protože skupina zabezpečení nebude odstraněna, pokud se na vás vztahuje některý z výše uvedených případů. Chcete-li skupinu zabezpečení odstranit, postupujte podle uvedených pokynů:

1. Přihlaste se do Konzole Amazon EC2 tak jako vykořenit uživatel.
2. Poté přejděte na Skupiny zabezpečení záložka uvedená pod Síť a zabezpečení v navigačním podokně na levé straně.
3. Jakmile se zobrazí seznam skupin zabezpečení, klikněte na skupinu zabezpečení, kterou chcete odstranit. Zkontrolujte, zda je vybrána.
4. Poté klikněte na ikonu Akce rozevírací nabídky a přejděte dolů.

   Odstranění skupiny zabezpečení

5. Klikněte na Odstranit skupinu zabezpečení možnost odstranit vybranou skupinu zabezpečení.