Editar grupo de seguridad
Esta página le permite crear un nuevo grupo de seguridad o editar los detalles de uno existente. Al crear, debe ingresar un nombre y una breve descripción para el grupo, pero al editar, no se pueden cambiar.

La parte más importante de la página es la tabla Puertos permitidos y hosts . Cada fila otorga acceso de red entrante a un rango de puertos utilizando algún protocolo, como TCP o UDP. Para agregar un nuevo puerto, seleccione TCP de la columna Protocolo en una fila vacía e ingrese el número de puerto en el campo Puerto de inicio . Para agregar un rango de puertos, ingrese un segundo número en el campo Puerto final en la nueva fila.

De manera predeterminada, todos los hosts en Internet pueden conectarse a los puertos que abre. Para restringir las conexiones a hosts o redes seleccionados, seleccione Red / CIDR en la columna Hosts para permitir e ingrese una dirección de red y el tamaño de CIDR en el cuadro de texto adyacente. Por ejemplo, para permitir el host único 76.102.155.133 , debe ingresar 76.102.155.133/32 . Para permitir una red completa de clase C, puede ingresar 76.102.155.0/24 .

Para otorgar acceso a todas las instancias de EC2 en un grupo de seguridad, complete una fila vacía en los grupos de seguridad permitidos . La primera columna es para seleccionar la cuenta EC2 que posee el grupo, que generalmente será la suya. El segundo es para ingresar el nombre del grupo para otorgar acceso.

Cuando se actualiza un grupo de seguridad existente, las nuevas reglas de acceso al puerto se aplicarán inmediatamente a todas las instancias de EC2 que usen ese grupo. Y serán utilizados por los nuevos sistemas creados a partir de ahora en el grupo.