管理安全组AmazonExplorer - Amazon Toolkit for Eclipse
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理安全组AmazonExplorer

适用 Toolkit for Eclipse 使您能够创建和配置安全组以与 Amazon Elastic Compute Cloud (Amazon EC2) 实例配合使用。启动 Amazon EC2 实例时,您需要指定一个关联的安全组。

安全组的行为类似于传入网络流量的防火墙。该安全组指定 Amazon EC2 实例将允许接受的网络流量的类型。它还可指定仅接受来自特定 IP 地址或其他指定安全组的传入流量。

创建新安全组

在此部分中,我们将创建一个新安全组。创建安全组后,安全组不配置有任何权限。权限配置是通过其他操作来处理的。

创建新安全组

  1. InAmazonExplorer,位于Amazon EC2节点,右键单击,个安全组,然后单击打开 EC2 安全组视图.

  2. 右键单击 EC2 Security Groups (EC2 安全组) 选项卡的左侧窗格,然后单击 New Group (新建组)

  3. 在此对话框中,为新安全组输入名称和说明。单击 OK (确定)

向安全组添加权限

在此部分中,我们将为新安全组添加权限,以允许其他计算机使用安全 Shell (SSH) 协议连接到我们的 Amazon EC2 实例。

向安全组添加权限

  1. 右键单击 EC2 Security Groups (EC2 安全组) 选项卡的右侧窗格,然后单击 Add Permissions (添加权限)

  2. 在此对话框中,选择 Protocol, port and network (协议、端口和网络)。单击TCP来自 的协议下拉菜单。Enter22对于 来说为端口范围. 端口 22 是 SSH 的标准端口。Network Mask (网络掩码) 框使用 CIDR 格式指定允许的源 IP 地址,默认值为 0.0.0.0/0,该值指定安全组允许从任何外部 IP 地址建立到端口 22 (SSH) 的 TCP 连接。

    例如,您还可以指定该连接应该仅允许在您本地计算机的子网中的计算机建立连接。在这种情况下,您应该指定后跟“/10”的本地计算机的 IP 地址。例如,“xxx.xxx.xxx.xxx/10”,其中“xxx”对应于组成本地计算机的 IP 地址的不同八位字节值。

    单击 OK (确定)

您还可通过指定用户 ID 和安全组名称,在安全组中设置权限。在此情况下,此安全组中的 Amazon EC2 实例将接受来自指定安全组中的 Amazon EC2 实例的所有传入网络流量。您还必须指定 UserID 作为区分安全组名称的方法;安全组名称在所有Amazon. 有关安全组的更多信息,请参见。Amazon EC2 中的安全性中的适用于 Linux 实例的 Amazon EC2 用户指南.