Ak nechcete použiť existujúcu skupinu zabezpečenia, pretože sa na váš scenár použitia nevzťahujú pravidlá pre prichádzajúce a odchádzajúce, môžete vytvoriť novú skupinu zabezpečenia alebo priradiť váš Amazon EC2 k existujúcej inštancii. V tomto článku vám ukážeme, ako vytvoriť novú skupinu zabezpečenia a potom presunúť inštanciu Amazon EC2 do tejto skupiny zabezpečenia.
Časť I: Vytvorenie novej skupiny zabezpečenia
Najskôr vytvoríme novú skupinu zabezpečenia, ktorá vývojárom umožní prístup k SSH na inštancii EC2. SSH (Secure Shell) je protokol na bezpečné pripojenie vzdialeného príkazového riadku. SSH štandardne používa komunikáciu TCP.
- Prihlásiť sa do Konzola pre správu AWS
- Kliknite na Skupiny zabezpečenia
- Kliknite na Vytvorte skupinu zabezpečenia v pravej hornej časti okna
- Pod Základné podrobnosti , nakonfigurujte nasledovné:
- Názov skupiny zabezpečenia - Názov bezpečnostnej skupiny. Po vytvorení skupiny zabezpečenia nie je možné meno upraviť. V našom prípade to tak je Môj webový server .
- Popis - Popis, ktorý vám pomôže identifikovať skupinu zabezpečenia. V našom prípade to tak je Povoliť SSH vývojárom .
- VPC - VPC, v ktorom sa má vytvoriť skupina zabezpečenia. V našom prípade použijeme existujúci VPC.
Pod Prichádzajúce pravidlá kliknite na Pridať pravidlo a potom povoľte SSH podľa postupu uvedeného nižšie. Môžete si zvoliť iný protokol podľa vašich potrieb.
- Typ - druh protokolu. V našom prípade to SSH.
- Protokol - predvolene použije protokol TCP.
- Rozsah portov - ak ako typ pravidla vyberiete SSH, automaticky mu priradí 22 ako predvolený port.
- Zdroj - zadajte jednu adresu IP alebo rozsah adries IP. V našom prípade povolíme prístup iba na určitú verejnú IP adresu .
- Popis - Popis pravidla skupiny zabezpečenia.
Pod Odchádzajúce pravidlá ponechajte predvolenú konfiguráciu, ktorá umožňuje akúkoľvek komunikáciu z inštancie Amazon EC2 do vonkajšieho sveta.
- Kliknite na Vytvorte skupinu zabezpečenia vytvoriť novú skupinu zabezpečenia. Úspešne ste vytvorili novú skupinu zabezpečenia.
Časť II: Presuňte EC2 do novovytvorenej skupiny zabezpečenia: Môj webový server
V druhej časti presunieme inštanciu EC2 do bezpečnostnej skupiny, ktorú sme vytvorili v časti I.
- Pod Inštancia kliknite na Inštancie
- Kliknite pravým tlačidlom myši v inštancii, ktorú chcete presunúť do inej skupiny zabezpečenia, a potom kliknite na Siete> Zmeniť skupiny zabezpečenia
- Vyberte zo zoznamu vyberte skupinu zabezpečenia a kliknite na Priraďte skupiny zabezpečenia. V našom prípade presunieme inštanciu EC2 do novovytvorenej bezpečnostnej skupiny Môj webový server.
- Vyberte inštanciu a potom kliknite na ikonu Popis Na pravej strane okna môžete vidieť, že EC2 používa novovytvorenú bezpečnostnú skupinu Môj webový server.