網頁

2023/6/14

AWS 建立Security Group

在AWS console建立Security Group(安全群組)。


Security Group其實就是防火牆規則(firewall),用來控制哪些流量可以進來(inbound),哪些流量可以出去(outbound)。通常套用在EC2 instance。本範例建立一個可運許任何來HTTP port 80的外部流量進來的security group。


建立Security Group

登入AWS console,選擇服務區域(region)。

在上方搜尋欄搜尋"EC2",點選[EC2]進入EC2 dashboard。



在EC2左側選單的[Network & Security]點選[Security Groups]進入[Security Groups]頁面。



在[Security Groups]頁面點選右上方的[Create security group]。



在[Basic Detail]區塊,
[Security group name]輸入security group的名稱;
[Description]輸入描述;
[VPC]選擇security group所屬的VPC ID。



[Inbound rules]區塊,
[Type]選擇[HTTP],[Protocal]自動帶入[TCP],[Port range]自動帶入80;
[Source]選擇[Anywhere-IPv4],則會帶出[0.0.0.0/0]。



[Outbound rules]區塊維持預設,
[Type]為[All traffic],[Protocal]為[All],[Port range]為[All];
[Destination]為[Custom],[0.0.0.0/0]。



點選最下方的[Create security group]按鈕完成。

回到[Security Groups]頁面點建立的security group進入詳細頁面,下方頁籤可查看[Inbound rules]與[Outbound rules]。




沒有留言:

張貼留言