Modifica gruppo di sicurezza
Questa pagina consente di creare un nuovo gruppo di sicurezza o di modificare i dettagli di uno esistente. Durante la creazione, è necessario immettere un nome e una breve descrizione per il gruppo, ma durante la modifica non è possibile modificarli.

La parte più importante della pagina è la tabella Porte e host consentiti . Ogni riga garantisce l'accesso alla rete in entrata a un intervallo di porte utilizzando un protocollo, come TCP o UDP. Per aggiungere una nuova porta, selezionare TCP dalla colonna Protocollo in una riga vuota e immettere il numero di porta nel campo Porta iniziale . Per aggiungere un intervallo di porte, immettere un secondo numero nel campo Porta finale nella nuova riga.

Per impostazione predefinita, a tutti gli host su Internet è consentito connettersi alle porte aperte. Per limitare le connessioni agli host o alle reti selezionate, selezionare Rete / CIDR nella colonna Host per consentire e immettere un indirizzo di rete e le dimensioni CIDR nella casella di testo adiacente. Ad esempio, per consentire il singolo host 76.102.155.133 , immettere 76.102.155.133/32 . Per consentire un'intera rete di classe C, è possibile inserire 76.102.155.0/24 .

Per concedere l'accesso a tutte le istanze EC2 in un gruppo di sicurezza, compilare una riga vuota nei gruppi di sicurezza consentiti . La prima colonna serve per selezionare l'account EC2 proprietario del gruppo, che sarà in genere il tuo. Il secondo è quello di inserire il nome del gruppo per consentire l'accesso.

Quando un gruppo di sicurezza esistente viene aggiornato, le nuove regole di accesso alla porta verranno immediatamente applicate a tutte le istanze EC2 che utilizzano quel gruppo. E saranno utilizzati dai nuovi sistemi creati da ora in poi nel gruppo.