Các nhóm bảo mật đóng một vai trò quan trọng trong việc bảo mật các phiên bản Amazon EC2 của bạn. Các nhóm bảo mật chịu trách nhiệm kiểm soát các kết nối đến và đi đến phiên bản của bạn. Về cơ bản, chúng hoạt động như một bức tường lửa ảo cho tất cả các phiên bản EC2 của bạn. Bạn được yêu cầu chỉ định một nhóm bảo mật khi bạn khởi chạy một phiên bản EC2. Trong trường hợp bạn không làm như vậy, nhóm bảo mật mặc định sẽ được sử dụng. Khi bạn đã khởi chạy một phiên bản, bạn có thể dễ dàng thay đổi nhóm bảo mật được liên kết với nó.
Các nhóm bảo mật thực sự được liên kết với các giao diện mạng. Vì vậy, khi bạn thay đổi nhóm bảo mật của một phiên bản, nó sẽ thay đổi nhóm bảo mật được kết nối với giao diện mạng chính. Mỗi nhóm bảo mật chứa một bộ quy tắc được áp dụng cho tất cả các phiên bản EC2 được liên kết. Các quy tắc này quản lý lưu lượng truy cập vào và ra. Nhóm bảo mật mặc định cho phép tất cả lưu lượng gửi đi. Khi tạo quy tắc, bạn sẽ phải chỉ định các chi tiết như tên, giao thức cho phép, phạm vi cổng được phép và hơn thế nữa.
Do đó, quản lý các nhóm bảo mật trở thành một nhiệm vụ thiết yếu để ngăn chặn các kết nối trái phép đối với các phiên bản của bạn. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách bạn có thể tạo một nhóm bảo mật, xem các nhóm bảo mật hiện có của bạn, thêm các quy tắc vào một nhóm bảo mật cụ thể cũng như xóa các quy tắc khỏi một nhóm bảo mật. Để thực hiện việc này, bạn sẽ cần quyền truy cập root vào Bảng điều khiển Amazon EC2. Với điều đó đã được nói, chúng ta hãy bắt đầu.
Tạo nhóm bảo mật
Hóa ra, Amazon sử dụng nhóm bảo mật mặc định của riêng mình nếu bạn không tạo nhóm bảo mật trong khi khởi chạy phiên bản. Nhóm bảo mật mặc định không hoàn toàn xấu, tuy nhiên, bạn có thể muốn tạo một nhóm mới cho các phiên bản của mình để kiểm soát máy tốt hơn. Việc tạo một nhóm bảo mật là thực sự và bạn có thể làm điều đó bằng cách làm theo các bước được đưa ra bên dưới:
- Trước hết, hãy mở Bảng điều khiển Amazon EC2.
- Sau đó, nhấp vào Bảo mật Nhóm ở phía bên trái trong Mạng và Bảo mật trong ngăn điều hướng.
- Tại đó, bạn sẽ phải nhấp vào Tạo nhóm bảo mật ở phía trên bên phải.
- Dưới Cơ bản Chi tiết , đặt tên và mô tả cho nhóm bảo mật.
- Sau đó, chọn VPC cho nhóm bảo mật. Nhóm bảo mật sau đó chỉ có thể được sử dụng trong VPC đã chọn.
- Sau khi hoàn tất, bạn sẽ phải thêm các quy tắc vào nhóm bảo mật. Để thêm quy tắc, hãy nhấp vào nút Thêm Quy tắc nút.
- Cung cấp thông tin cần thiết và tùy chỉnh thông tin theo yêu cầu của bạn.
- Khi bạn đã hoàn tất tất cả những điều đó, hãy nhấp vào nút Tạo bảo mật nhóm ở dưới cùng để tạo nhóm bảo mật.
Xem Nhóm bảo mật của bạn
Nếu bạn có nhiều nhóm bảo mật, bạn có thể xem và theo dõi chúng bằng cách sử dụng tab Nhóm bảo mật. Ở đó, bạn sẽ được hiển thị tên của nhóm bảo mật, ID của nhóm bảo mật cùng với các thông tin chi tiết hơn. Để thực hiện việc này, chỉ cần truy cập bảng điều khiển Amazon EC2, sau đó ở phía bên trái trong ngăn điều hướng, cuộn xuống Mạng và Bảo mật. Tại đó, nhấp vào Nhóm bảo mật để xem các nhóm bảo mật hiện có của bạn.
Chỉnh sửa Quy tắc của Nhóm Bảo mật
Bảng điều khiển EC2 cung cấp cho bạn quyền kiểm soát hoàn toàn đối với các nhóm bảo mật của mình. Nếu bạn muốn thêm các quy tắc mới hoặc xóa bất kỳ quy tắc hiện có nào, bạn có thể làm như vậy rất dễ dàng. Bạn có thể chỉnh sửa cả các quy tắc bảo mật đến cũng như các quy tắc gửi đi. Khi bạn thêm các quy tắc mới vào một nhóm bảo mật, chúng sẽ tự động được áp dụng cho các phiên bản được liên kết với nhóm bảo mật đó, vì vậy bạn không phải lo lắng về bất cứ điều gì. Tuy nhiên, sẽ có một khoảng thời gian ngắn trước khi các quy tắc được áp dụng, vì vậy đừng mong đợi quy tắc này diễn ra ngay lập tức. Để chỉnh sửa các quy tắc của một nhóm bảo mật, hãy làm theo hướng dẫn được cung cấp bên dưới:
- Trên bảng điều khiển Amazon EC2, hãy truy cập Nhóm bảo mật bằng cách cuộn ngăn điều hướng ở bên trái.
- Tại đó, bạn sẽ được hiển thị tất cả các nhóm bảo mật hiện có của mình. Để chỉnh sửa một nhóm cụ thể, hãy chọn nhóm bảo mật và sau đó nhấp vào Tác vụ menu thả xuống ở góc trên cùng bên phải.
- Từ trình đơn thả xuống, hãy chọn các quy tắc bạn muốn chỉnh sửa, tức là Quy tắc đến hoặc Đi ra ngoài quy tắc .
- Tại đó, nhấp vào Thêm quy tắc nếu bạn muốn thêm quy tắc mới.
- Trong trường hợp bạn muốn xóa quy tắc, hãy nhấp vào nút Xóa phía trước quy tắc ở phía bên phải.
- Sau khi bạn hoàn tất, hãy nhấp vào nút Lưu quy tắc để lưu các thay đổi của bạn.
Xóa nhóm bảo mật
Hóa ra, bạn cũng có thể chọn xóa hoàn toàn một nhóm bảo mật thay vì xóa các quy tắc cụ thể khỏi nhóm đó. Tuy nhiên, có một số điều bạn phải ghi nhớ trước khi tiến hành xóa nhóm bảo mật. Trước hết, bạn không thể xóa nhóm bảo mật được liên kết với một phiên bản. Nếu bạn muốn làm như vậy, bạn sẽ phải cung cấp một nhóm bảo mật khác cho các phiên bản được liên kết để nhóm bạn sắp xóa không thuộc bất kỳ phiên bản EC2 nào.
Hơn nữa, bạn không thể xóa nhóm bảo mật mặc định tồn tại. Cuối cùng, nếu một nhóm bảo mật được tham chiếu bởi một quy tắc trong một nhóm bảo mật khác trong cùng một VPC, bạn không thể xóa trừ khi bạn xóa quy tắc tham chiếu trước. Đây là một số điều bạn phải ghi nhớ trước khi tiếp tục với các hướng dẫn được cung cấp bên dưới vì nhóm bảo mật sẽ không bị xóa nếu bất kỳ trường hợp nào được đề cập ở trên áp dụng cho bạn. Để xóa nhóm bảo mật, hãy làm theo hướng dẫn được cung cấp:
- Đăng nhập vào Bảng điều khiển Amazon EC2 dưới dạng gốc người dùng.
- Sau đó, chuyển đến Nhóm bảo mật được liệt kê trong Mạng và Bảo mật trong ngăn điều hướng ở phía bên trái.
- Khi bạn được hiển thị danh sách các nhóm bảo mật, hãy nhấp vào nhóm bảo mật mà bạn muốn xóa. Đảm bảo rằng nó đã được chọn.
- Sau đó, nhấp vào Tác vụ menu thả xuống và cuộn xuống dưới cùng.
- Nhấp vào Xóa nhóm bảo mật để xóa nhóm bảo mật đã chọn.