Het belangrijkste deel van de pagina is de tabel Toegestane poorten en hosts . Elke rij geeft binnenkomende netwerktoegang tot een reeks poorten met behulp van een protocol, zoals TCP of UDP. Om een nieuwe poort toe te voegen, selecteert u TCP in de kolom Protocol in een lege rij en voert u het poortnummer in het veld Poort starten in. Als u een reeks poorten toe te voegen, voert u een tweede nummer in het veld End haven in de nieuwe rij.
Standaard mogen alle hosts op internet verbinding maken met de poorten die u opent. Als u verbindingen met geselecteerde hosts of netwerken wilt beperken, selecteert u Netwerk / CIDR in de kolom Hosts to allow en voert u een netwerkadres en CIDR-grootte in het aangrenzende tekstvak in. Als u bijvoorbeeld de enkele host 76.102.155.133 wilt toestaan, 76.102.155.133 u 76.102.155.133/32 in . Om een heel klasse C-netwerk toe te staan, zou u 76.102.155.0/24 kunnen invoeren.
Om toegang te verlenen aan alle EC2-instanties in een beveiligingsgroep, vult u een lege rij in de Toegestane beveiligingsgroepen in . De eerste kolom is voor het selecteren van het EC2-account dat eigenaar is van de groep, die doorgaans van u is. De tweede is voor het invoeren van de groepsnaam om toegang te verlenen.
Wanneer een bestaande beveiligingsgroep wordt bijgewerkt, worden de nieuwe poorttoegangsregels onmiddellijk toegepast op alle EC2-instanties die die groep gebruiken. En ze zullen worden gebruikt door nieuwe systemen die voortaan in de groep zijn gemaakt.