A parte mais importante da página é a tabela Portas e hosts permitidos . Cada linha concede acesso de rede recebido a um intervalo de portas usando algum protocolo, como TCP ou UDP. Para adicionar uma nova porta, selecione TCP na coluna Protocolo em uma linha vazia e digite o número da porta no campo Iniciar porta . Para adicionar um intervalo de portas, digite um segundo número no campo Terminar porta na nova linha.
Por padrão, todos os hosts da Internet podem se conectar às portas que você abre. Para restringir as conexões aos hosts ou redes selecionados, selecione Rede / CIDR na coluna Hosts para permitir e insira um endereço de rede e tamanho de CIDR na caixa de texto adjacente. Por exemplo, para permitir o host único 76.102.155.133 , insira 76.102.155.133/32 . Para permitir uma rede classe C inteira, você pode inserir 76.102.155.0/24 .
Para conceder acesso a todas as instâncias do EC2 em um grupo de segurança, preencha uma linha vazia nos grupos de segurança permitidos . A primeira coluna é para selecionar a conta EC2 proprietária do grupo, que normalmente será sua. O segundo é para inserir o nome do grupo para conceder acesso.
Quando um grupo de segurança existente é atualizado, as novas regras de acesso à porta serão aplicadas imediatamente a todas as instâncias do EC2 usando esse grupo. E eles serão usados por novos sistemas criados a partir de agora no grupo.