Ako ne želite koristiti postojeću sigurnosnu grupu, jer se dolazna i odlazna pravila ne primjenjuju na vaš scenarij upotrebe, možete stvoriti novu sigurnosnu grupu ili dodijeliti svoj Amazon EC2 postojećoj instanci. U ovom ćemo vam članku pokazati kako stvoriti novu sigurnosnu grupu, a zatim premjestiti instancu Amazon EC2 u tu sigurnosnu grupu.
Prvi dio: Stvaranje nove sigurnosne grupe
Isprva ćemo stvoriti novu sigurnosnu grupu koja će programerima omogućiti pristup SSH-u na instanci EC2. SSH (Secure Shell) je protokol za uspostavljanje sigurne daljinske veze naredbenog retka. Prema zadanim postavkama, SSH koristi TCP komunikaciju.
- Prijavite se u AWS upravljačka konzola
- Kliknite na Sigurnosne skupine
- Kliknite na Stvorite sigurnosnu grupu na gornjoj desnoj strani prozora
- Pod, ispod Osnovni detalji , konfigurirajte sljedeće:
- Naziv sigurnosne grupe - Naziv sigurnosne grupe. Ime se ne može uređivati nakon stvaranja sigurnosne grupe. U našem slučaju jest Moj web poslužitelj .
- Opis - Opis koji će vam pomoći da prepoznate sigurnosnu grupu. U našem slučaju jest Dopusti SSH programerima .
- VPC - VPC u kojem će se stvoriti sigurnosna grupa. U našem slučaju koristimo postojeći VPC.
Pod, ispod Ulazna pravila kliknite na Dodaj pravilo a zatim omogućiti SSH slijedeći donji postupak. Možete odabrati drugi protokol na temelju svojih potreba.
- Tip - vrsta protokola. U našem slučaju to je SSH.
- Protokol - po defaultu će koristiti TCP protokol.
- Doseg luke - nakon što odaberete SSH kao vrstu pravila, automatski će dodijeliti 22 kao zadani priključak.
- Izvor - odredite jednu IP adresu ili raspon IP adresa. U našem ćemo slučaju dopustiti pristup samo određenoj javnoj IP adresi .
- Opis - Opis pravila sigurnosne grupe.
Pod, ispod Izlazna pravila ostavite zadanu konfiguraciju koja omogućuje bilo kakvu komunikaciju s instance Amazon EC2 prema vanjskom svijetu.
- Kliknite na Stvorite sigurnosnu grupu stvoriti novu sigurnosnu grupu. Uspješno ste stvorili novu sigurnosnu grupu.
Dio II: Premjestite EC2 u novostvorenu sigurnosnu grupu: My WebServer
U drugom dijelu premjestit ćemo instancu EC2 u sigurnosnu skupinu koju smo stvorili u prvom dijelu.
- Pod, ispod Primjer kliknite na Primjerice
- Desni klik na instanci koju želite premjestiti u drugu sigurnosnu grupu, a zatim kliknite Umrežavanje> Promjena sigurnosnih grupa
- Odaberi sigurnosnu grupu s popisa i kliknite Dodijelite sigurnosne grupe. U našem ćemo slučaju premjestiti instancu EC2 u novostvorenu sigurnosnu grupu My WebServer.
- Odaberi instancu, a zatim kliknite na Opis Na desnoj strani prozora možete vidjeti da EC2 koristi novostvorenu sigurnosnu grupu My WebServer.