Sicherheitsgruppe bearbeiten
Auf dieser Seite können Sie entweder eine neue Sicherheitsgruppe erstellen oder die Details einer vorhandenen bearbeiten. Beim Erstellen müssen Sie einen Namen und eine Kurzbeschreibung für die Gruppe eingeben. Beim Bearbeiten können diese jedoch nicht geändert werden.

Der wichtigste Teil der Seite ist die Tabelle Zulässige Ports und Hosts . Jede Zeile gewährt eingehenden Netzwerkzugriff auf eine Reihe von Ports unter Verwendung eines Protokolls wie TCP oder UDP. Um einen neuen Port hinzuzufügen, wählen Sie in einer leeren Zeile in der Spalte Protokoll die Option TCP aus und geben Sie die Portnummer in das Feld Startport ein. Um mehr Ports hinzuzufügen, eine zweite Nummer in dem End - Port - Feld in der neuen Zeile eingeben.

Standardmäßig dürfen alle Hosts im Internet eine Verbindung zu den von Ihnen geöffneten Ports herstellen. Um Verbindungen zu ausgewählten Hosts oder Netzwerken einzuschränken, wählen Sie in der Spalte Hosts die Option Netzwerk / CIDR aus , und geben Sie eine Netzwerkadresse und eine CIDR-Größe in das nebenstehende Textfeld ein. Um beispielsweise den einzelnen Host 76.102.155.133 Sie 76.102.155.133/32 ein . Um ein gesamtes Klasse-C-Netzwerk zuzulassen, können Sie 76.102.155.0/24 eingeben .

Um Zugriff auf alle EC2-Instanzen in einer Sicherheitsgruppe zu gewähren, füllen Sie eine leere Zeile in den zulässigen Sicherheitsgruppen aus . In der ersten Spalte wird das EC2-Konto ausgewählt, dem die Gruppe gehört. Dies ist normalerweise Ihr eigenes Konto. Die zweite dient zur Eingabe des Gruppennamens, um den Zugriff zu gewähren.

Wenn eine vorhandene Sicherheitsgruppe aktualisiert wird, werden die neuen Portzugriffsregeln sofort auf alle EC2-Instanzen angewendet, die diese Gruppe verwenden. Und sie werden von neuen Systemen verwendet, die von nun an in der Gruppe erstellt werden.