Wie verwaltet man Sicherheitsgruppen von Amazon EC2-Instances?

Sicherheitsgruppen spielen eine wichtige Rolle bei der Sicherheit Ihrer Amazon EC2-Instances. Sicherheitsgruppen sind für die Kontrolle der eingehenden und ausgehenden Verbindungen zu Ihrer Instanz verantwortlich. Sie fungieren im Grunde als virtuelle Firewall für alle Ihre EC2-Instanzen. Sie werden aufgefordert, eine Sicherheitsgruppe anzugeben, wenn Sie eine EC2-Instance starten. Falls Sie dies nicht tun, wird die Standardsicherheitsgruppe verwendet. Nachdem Sie eine Instanz gestartet haben, können Sie die ihr zugeordnete Sicherheitsgruppe einfach ändern.

Die Sicherheitsgruppen sind tatsächlich den Netzwerkschnittstellen zugeordnet. Wenn Sie also die Sicherheitsgruppe einer Instance ändern, werden die Sicherheitsgruppen geändert, die mit der primären Netzwerkschnittstelle verbunden sind. Jede Sicherheitsgruppe enthält eine Reihe von Regeln, die auf alle zugeordneten EC2-Instances angewendet werden. Diese Regeln verwalten den ein- und ausgehenden Datenverkehr. Die Standardsicherheitsgruppe lässt den gesamten ausgehenden Datenverkehr zu. Beim Erstellen einer Regel müssen Sie Details wie einen Namen, das zuzulassende Protokoll, den zuzulassenden Portbereich und vieles mehr angeben.

Amazon EC2

Daher wird die Verwaltung von Sicherheitsgruppen zu einer wesentlichen Aufgabe, um nicht autorisierte Verbindungen von Ihren Instanzen fernzuhalten. In diesem Handbuch zeigen wir Ihnen, wie Sie eine Sicherheitsgruppe erstellen, Ihre vorhandenen Sicherheitsgruppen anzeigen, einer bestimmten Sicherheitsgruppe Regeln hinzufügen sowie Regeln aus einer Sicherheitsgruppe löschen können. Dazu benötigen Sie Root-Zugriff auf die Amazon EC2-Konsole. Lassen Sie uns damit beginnen.

Erstellen einer Sicherheitsgruppe

Wie sich herausstellt, verwendet Amazon seine eigene Standardsicherheitsgruppe, wenn Sie beim Starten der Instanz keine erstellen. Die Standardsicherheitsgruppe ist nicht ganz schlecht, aber Sie möchten vielleicht eine neue für Ihre Instanzen erstellen, um Ihre Maschinen besser kontrollieren zu können. Das Erstellen einer Sicherheitsgruppe ist wirklich und Sie können dies tun, indem Sie die folgenden Schritte ausführen:

1. Öffnen Sie zunächst die Amazon EC2-Konsole.
2. Klicken Sie dann im Navigationsbereich auf der linken Seite unter Netzwerk und Sicherheit auf Sicherheitsgruppen.
3. Dort müssen Sie oben rechts auf Sicherheitsgruppe erstellen klicken.

   Registerkarte „Sicherheitsgruppen“.

4. Geben Sie der Sicherheitsgruppe unter Grundlegende Details einen Namen und eine Beschreibung.
5. Wählen Sie danach eine VPC für die Sicherheitsgruppe aus. Die Sicherheitsgruppe kann dann nur in der ausgewählten VPC verwendet werden.

   Erstellen einer Sicherheitsgruppe

6. Anschließend müssen Sie der Sicherheitsgruppe Regeln hinzufügen. Um eine Regel hinzuzufügen, klicken Sie auf die Schaltfläche Regel hinzufügen.
7. Geben Sie die erforderlichen Informationen an und passen Sie sie an Ihre Anforderungen an.
8. Wenn Sie damit fertig sind, klicken Sie unten auf die Schaltfläche Sicherheitsgruppe erstellen, um die Sicherheitsgruppe zu erstellen.

Anzeigen Ihrer Sicherheitsgruppen

Wenn Sie über mehrere Sicherheitsgruppen verfügen, können Sie diese auf der Registerkarte „Sicherheitsgruppen“ anzeigen und verfolgen. Dort werden Ihnen der Name der Sicherheitsgruppe, die ID der Sicherheitsgruppe und weitere Details angezeigt. Gehen Sie dazu einfach auf die Amazon EC2-Konsole und scrollen Sie dann auf der linken Seite im Navigationsbereich nach unten zu Netzwerk und Sicherheit. Klicken Sie dort auf Sicherheitsgruppen, um Ihre vorhandenen Sicherheitsgruppen anzuzeigen.

Regeln einer Sicherheitsgruppe bearbeiten

Die EC2-Konsole bietet Ihnen vollständige Kontrolle über Ihre Sicherheitsgruppen. Wenn Sie neue Regeln hinzufügen oder eine der bestehenden Regeln löschen möchten, können Sie dies ganz einfach tun. Sie können sowohl die Eingangsregeln des Wertpapiers als auch die Ausgangsregeln bearbeiten. Wenn Sie einer Sicherheitsgruppe neue Regeln hinzufügen, werden diese automatisch auf die Instances angewendet, die dieser Sicherheitsgruppe zugeordnet sind, sodass Sie sich um nichts kümmern müssen. Es gibt jedoch eine kurze Verzögerung, bevor die Regeln angewendet werden. Erwarten Sie also nicht, dass dies sofort erfolgt. Befolgen Sie die nachstehenden Anweisungen, um die Regeln einer Sicherheitsgruppe zu bearbeiten:

1. Navigieren Sie in der Amazon EC2-Konsole zur Registerkarte Sicherheitsgruppen, indem Sie im Navigationsbereich auf der linken Seite scrollen.
2. Dort werden Ihnen alle Ihre bestehenden Sicherheitsgruppen angezeigt. Um eine bestimmte Gruppe zu bearbeiten, wählen Sie die Sicherheitsgruppe aus und klicken Sie dann auf das Dropdown-Menü „Aktionen“ in der oberen rechten Ecke.
3. Wählen Sie aus dem Dropdown-Menü die Regeln aus, die Sie bearbeiten möchten, dh eingehende Regeln oder ausgehende Regeln.

   Bearbeiten einer Sicherheitsgruppe

4. Klicken Sie dort auf die Schaltfläche Regel hinzufügen, wenn Sie eine neue Regel hinzufügen möchten.
5. Falls Sie eine Regel löschen möchten, klicken Sie rechts vor der Regel auf die Schaltfläche Löschen.
6. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Regeln speichern, um Ihre Änderungen zu speichern.

Löschen einer Sicherheitsgruppe

Wie sich herausstellt, können Sie eine Sicherheitsgruppe auch vollständig entfernen, anstatt bestimmte Regeln daraus zu entfernen. Es gibt jedoch einige Dinge, die Sie beachten müssen, bevor Sie mit dem Löschen einer Sicherheitsgruppe fortfahren. Zunächst einmal können Sie keine Sicherheitsgruppe löschen, die einer Instanz zugeordnet ist. Wenn Sie dies tun möchten, müssen Sie für die zugehörigen Instances eine andere Sicherheitsgruppe angeben, damit diejenige, die Sie löschen möchten, nicht zu einer EC2-Instance gehört.

Darüber hinaus können Sie die vorhandene Standardsicherheitsgruppe nicht löschen. Wenn schließlich eine Sicherheitsgruppe von einer Regel in einer anderen Sicherheitsgruppe in derselben VPC referenziert wird, können Sie sie nicht löschen, es sei denn, Sie löschen zuerst die referenzierende Regel. Dies sind einige der Dinge, die Sie beachten müssen, bevor Sie mit den nachstehenden Anweisungen fortfahren, da die Sicherheitsgruppe nicht entfernt wird, wenn einer der oben genannten Fälle auf Sie zutrifft. Befolgen Sie zum Löschen der Sicherheitsgruppe die bereitgestellten Anweisungen:

1. Melden Sie sich als Root-Benutzer bei der Amazon EC2-Konsole an.
2. Wechseln Sie dann zur Registerkarte Sicherheitsgruppen, die im Navigationsbereich auf der linken Seite unter Netzwerk und Sicherheit aufgeführt ist.
3. Sobald Ihnen die Liste der Sicherheitsgruppen angezeigt wird, klicken Sie auf die Sicherheitsgruppe, die Sie löschen möchten. Stellen Sie sicher, dass es ausgewählt ist.
4. Klicken Sie danach auf das Dropdown-Menü Aktionen und scrollen Sie nach unten.

   Löschen einer Sicherheitsgruppe

5. Klicken Sie auf die Option Sicherheitsgruppe löschen, um die ausgewählte Sicherheitsgruppe zu löschen.