編輯安全組
該頁面允許您創建一個新的安全組或編輯現有安全組的詳細信息。創建時,必須輸入組的名稱和簡短描述-但是在編輯時,這些內容無法更改。

該頁面最重要的部分是“ 允許的端口和主機”表。每行都使用某些協議(例如TCP或UDP)向傳入的網絡授予對一系列端口的訪問權限。要添加新端口,請從“ 協議”列的空白行中選擇“ TCP ,然後在“ 開始端口”字段中輸入端口號。要添加一系列端口,請在新行的“ 結束端口”字段中輸入第二個數字。

默認情況下,允許Internet上的所有主機連接到您打開的端口。要限制與所選主機或網絡的連接,請在“ 允許主機”列中選擇“ 網絡/ CIDR” ,然後在相鄰的文本框中輸入網絡地址和CIDR大小。例如,要允許單個主機76.102.155.133請輸入76.102.155.133/32 。要允許整個C類網絡,您可以輸入76.102.155.0/24

要授予對安全組中所有EC2實例的訪問權限,請在允許的安全組中填充空白行。第一列用於選擇擁有該組的EC2帳戶,該帳戶通常是您自己的。第二個是輸入組名以授予訪問權限。

更新現有安全組後,新的端口訪問規則將立即應用於使用該組的所有EC2實例。他們將從現在開始在該組中創建的新系統中使用。