Наиболее важной частью страницы является таблица «Разрешенные порты и хосты» . Каждая строка предоставляет входящей сети доступ к ряду портов, используя некоторый протокол, такой как TCP или UDP. Чтобы добавить новый порт, выберите TCP в столбце «Протокол» в пустой строке и введите номер порта в поле «Начальный порт» . Чтобы добавить диапазон портов, введите второй номер в поле «Конечный порт» в новой строке.
По умолчанию всем хостам в Интернете разрешено подключаться к открытым портам. Чтобы ограничить подключения к выбранным хостам или сетям, выберите «Сеть / CIDR» в столбце «Разрешенные хосты» и введите сетевой адрес и размер CIDR в соседнем текстовом поле. Например, чтобы разрешить один хост 76.102.155.133 вы должны ввести 76.102.155.133/32 . Чтобы разрешить всю сеть класса C, вы можете ввести 76.102.155.0/24 .
Чтобы предоставить доступ ко всем экземплярам EC2 в группе безопасности, заполните пустую строку в группе Разрешенные группы безопасности . Первый столбец предназначен для выбора учетной записи EC2, которой принадлежит группа, которая обычно будет вашей. Второй - для ввода имени группы для предоставления доступа.
При обновлении существующей группы безопасности новые правила доступа к порту будут немедленно применены ко всем экземплярам EC2, использующим эту группу. И они будут использоваться новыми системами, созданными отныне в группе.