为 VPC 创建安全组
您的虚拟私有云(VPC)带有默认的安全组。您可以创建额外的安全组。安全组只能与创建它的 VPC 中的资源结合使用。
在默认情况下,新安全组起初只有一条出站规则,即允许所有通信离开资源。您必须添加规则,以便允许任何入站数据流或限制出站数据流。您可以在创建安全组时添加安全组规则,也可以稍后再添加。有关更多信息,请参阅 安全组规则。
使用控制台创建安全组
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Security Groups(安全组)。
-
选择Create security group(创建安全组)。
-
输入安全组的名称和描述。在创建安全组后,您无法更改其名称和描述。
-
对于 VPC,请选择要在其中创建资源并将其与安全组关联的 VPC。
-
(可选)要添加入站规则,请选择入站规则。对于每条规则,请选择添加规则并指定协议、端口和来源。有关更多信息,请参阅 配置安全组规则。
-
(可选)要添加出站规则,请选择出站规则。对于每条规则,请选择添加规则并指定协议、端口和目标。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建安全组。
使用 Amazon CLI 创建安全组
使用 create-security-group
此外,您可以通过复制现有安全组来创建新安全组。复制安全组时,我们会自动添加与原始安全组相同的入站和出站规则,也会使用与原始安全组相同的 VPC。您可以为新安全组输入名称和描述。您可以选择另一个 VPC,也可以根据需要修改入站和出站规则。不过,您无法将安全组从一个区域复制到另一区域。
根据现有安全组创建安全组
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Security Groups(安全组)。
-
选择一个安全组。
-
依次选择操作、复制到新安全组。
-
输入安全组的名称和描述。
-
(可选)根据需要选择另一个 VPC。
-
(可选)根据需要添加、删除或编辑安全组规则。
-
选择创建安全组。