Modifier le groupe de sécurité
Cette page vous permet de créer un nouveau groupe de sécurité ou de modifier les détails d'un groupe existant. Lors de la création, vous devez entrer un nom et une brève description pour le groupe - mais lors de la modification, ceux-ci ne peuvent pas être modifiés.

La partie la plus importante de la page est la table des ports et hôtes autorisés . Chaque ligne accorde l'accès réseau entrant à une gamme de ports à l'aide d'un protocole, tel que TCP ou UDP. Pour ajouter un nouveau port, sélectionnez TCP dans la colonne Protocole sur une ligne vide et entrez le numéro de port dans le champ Port de démarrage . Pour ajouter une plage de ports, entrez un deuxième numéro dans le champ End port de la nouvelle ligne.

Par défaut, tous les hôtes sur Internet sont autorisés à se connecter aux ports que vous ouvrez. Pour restreindre les connexions aux hôtes ou réseaux sélectionnés, sélectionnez Réseau / CIDR dans la colonne Hôtes à autoriser et entrez une adresse réseau et une taille CIDR dans la zone de texte adjacente. Par exemple, pour autoriser l'hôte unique 76.102.155.133 vous devez saisir 76.102.155.133/32 . Pour autoriser un réseau de classe C entier, vous pouvez saisir 76.102.155.0/24 .

Pour accorder l'accès à toutes les instances EC2 d'un groupe de sécurité, remplissez une ligne vide dans les groupes de sécurité autorisés . La première colonne sert à sélectionner le compte EC2 propriétaire du groupe, qui sera généralement le vôtre. La seconde consiste à saisir le nom du groupe pour accorder l'accès.

Lorsqu'un groupe de sécurité existant est mis à jour, les nouvelles règles d'accès aux ports seront immédiatement appliquées à toutes les instances EC2 utilisant ce groupe. Et ils seront utilisés par de nouveaux systèmes désormais créés dans le groupe.