编辑安全组
该页面允许您创建一个新的安全组或编辑现有安全组的详细信息。创建时,必须输入组的名称和简短描述-但是在编辑时,这些内容无法更改。

该页面最重要的部分是“ 允许的端口和主机”表。每行都使用某些协议(例如TCP或UDP)向传入的网络授予对一系列端口的访问权限。要添加新端口,请从“ 协议”列的空白行中选择“ TCP ,然后在“ 开始端口”字段中输入端口号。要添加一系列端口,请在新行的“ 结束端口”字段中输入第二个数字。

默认情况下,允许Internet上的所有主机连接到您打开的端口。要限制与选定主机或网络的连接,请在“ 允许主机”列中选择“ 网络/ CIDR” ,然后在相邻的文本框中输入网络地址和CIDR大小。例如,要允许单个主机76.102.155.133请输入76.102.155.133/32 。要允许整个C类网络,您可以输入76.102.155.0/24

要授予对安全组中所有EC2实例的访问权限,请在允许的安全组中填充空白行。第一列用于选择拥有该组的EC2帐户,该帐户通常是您自己的。第二个是输入组名以授予访问权限。

更新现有安全组后,新的端口访问规则将立即应用于使用该组的所有EC2实例。他们将从现在开始在该组中创建的新系统中使用。