Beveiligingsgroep bewerken
Op deze pagina kunt u een nieuwe beveiligingsgroep maken of de details van een bestaande groep bewerken. Bij het maken moet u een naam en een korte beschrijving voor de groep invoeren, maar tijdens het bewerken kunnen deze niet worden gewijzigd.

Het belangrijkste deel van de pagina is de tabel Toegestane poorten en hosts . Elke rij geeft binnenkomende netwerktoegang tot een reeks poorten met behulp van een protocol, zoals TCP of UDP. Om een nieuwe poort toe te voegen, selecteert u TCP in de kolom Protocol in een lege rij en voert u het poortnummer in het veld Poort starten in. Als u een reeks poorten toe te voegen, voert u een tweede nummer in het veld End haven in de nieuwe rij.

Standaard mogen alle hosts op internet verbinding maken met de poorten die u opent. Als u verbindingen met geselecteerde hosts of netwerken wilt beperken, selecteert u Netwerk / CIDR in de kolom Hosts to allow en voert u een netwerkadres en CIDR-grootte in het aangrenzende tekstvak in. Als u bijvoorbeeld de enkele host 76.102.155.133 wilt toestaan, 76.102.155.133 u 76.102.155.133/32 in . Om een heel klasse C-netwerk toe te staan, zou u 76.102.155.0/24 kunnen invoeren.

Om toegang te verlenen aan alle EC2-instanties in een beveiligingsgroep, vult u een lege rij in de Toegestane beveiligingsgroepen in . De eerste kolom is voor het selecteren van het EC2-account dat eigenaar is van de groep, die doorgaans van u is. De tweede is voor het invoeren van de groepsnaam om toegang te verlenen.

Wanneer een bestaande beveiligingsgroep wordt bijgewerkt, worden de nieuwe poorttoegangsregels onmiddellijk toegepast op alle EC2-instanties die die groep gebruiken. En ze zullen worden gebruikt door nieuwe systemen die voortaan in de groep zijn gemaakt.