该页面最重要的部分是“ 允许的端口和主机”表。每行都使用某些协议(例如TCP或UDP)向传入的网络授予对一系列端口的访问权限。要添加新端口,请从“ 协议”列的空白行中选择“ TCP ” ,然后在“ 开始端口”字段中输入端口号。要添加一系列端口,请在新行的“ 结束端口”字段中输入第二个数字。
默认情况下,允许Internet上的所有主机连接到您打开的端口。要限制与选定主机或网络的连接,请在“ 允许的主机”列中选择“ 网络/ CIDR” ,然后在相邻的文本框中输入网络地址和CIDR大小。例如,要允许单个主机76.102.155.133请输入76.102.155.133/32 。要允许整个C类网络,您可以输入76.102.155.0/24 。
要授予对安全组中所有EC2实例的访问权限,请在允许的安全组中填充空白行。第一列用于选择拥有该组的EC2帐户,该帐户通常是您自己的。第二个是输入组名以授予访问权限。
更新现有安全组后,新的端口访问规则将立即应用于使用该组的所有EC2实例。他们将从现在开始在该组中创建的新系统中使用。