Rediger sikkerhetsgruppe
Denne siden lar deg enten opprette en ny sikkerhetsgruppe eller redigere detaljene til en eksisterende. Når du oppretter, må du oppgi et navn og en kort beskrivelse for gruppen - men når du redigerer, kan ikke disse endres.

Den viktigste delen av siden er tabellen Tillatte porter og verter . Hver rad gir innkommende nettverkstilgang til en rekke porter ved hjelp av en eller annen protokoll, for eksempel TCP eller UDP. Hvis du vil legge til en ny port, velger du TCP fra protokollkolonnen i en tom rad og skriver inn portnummeret i Start portfeltet . For å legge til en rekke porter, skriv inn et nytt nummer i End port-feltet i den nye raden.

Som standard har alle verter på Internett lov til å koble seg til portene du åpner. Hvis du vil begrense tilkoblinger til valgte verter eller nettverk, velger du Nettverk / CIDR i Vertene for å tillate kolonne og oppgi en nettverksadresse og CIDR-størrelse i den tilstøtende tekstboksen. For å tillate en enkelt vert 76.102.155.133 for eksempel, vil du oppgi 76.102.155.133/32 . For å tillate et helt klasse C-nettverk, kan du angi 76.102.155.0/24 .

For å gi tilgang til alle EC2-forekomster i en sikkerhetsgruppe, fyll ut en tom rad i Tillatte sikkerhetsgrupper . Den første kolonnen er for å velge EC2-kontoen som eier gruppen, som vanligvis vil være din egen. Det andre er å legge inn gruppenavnet for å gi tilgang.

Når en eksisterende sikkerhetsgruppe oppdateres, vil de nye porttilgangsreglene umiddelbart bli brukt på alle EC2-forekomster som bruker den gruppen. Og de vil bli brukt av nye systemer opprettet fra nå av i gruppen.