Как переместить экземпляр AWS EC2 в другую группу безопасности?

Если вы не хотите использовать существующую группу безопасности, поскольку правила входящего и исходящего трафика не применимы к вашему сценарию использования, вы можете создать новую группу безопасности или назначить Amazon EC2 существующему экземпляру. В этой статье мы покажем вам, как создать новую группу безопасности, а затем переместить экземпляр Amazon EC2 в эту группу безопасности.

Часть I. Создайте новую группу безопасности.

Сначала мы создадим новую группу безопасности, которая позволит разработчикам получать доступ к SSH на экземпляре EC2. SSH (Secure Shell) — это протокол для создания безопасного удаленного соединения через командную строку. По умолчанию SSH использует TCP-связь.

1. Войдите в консоль управления AWS.
2. Нажмите «Группы безопасности».
3. Нажмите «Создать группу безопасности» в правом верхнем углу окна.
4. В разделе «Основные сведения» настройте следующее:

• Имя группы безопасности — имя группы безопасности. Имя нельзя изменить после создания группы безопасности. В нашем случае это Мой веб-сервер.
• Описание — описание, помогающее идентифицировать группу безопасности. В нашем случае это «Разрешить SSH разработчикам».
• VPC — VPC, в котором необходимо создать группу безопасности. В нашем случае мы используем существующий VPC.

В разделе «Правила для входящего трафика» нажмите «Добавить правило», а затем включите SSH, выполнив процедуру, описанную ниже. Вы можете выбрать другой протокол в зависимости от ваших потребностей.

• Тип – тип протокола. В нашем случае это SSH.
• Протокол – по умолчанию будет использоваться протокол TCP.
• Диапазон портов — как только вы выберете SSH в качестве типа правила, оно автоматически назначит 22 портом по умолчанию.
• Источник — укажите один IP-адрес или диапазон IP-адресов. В нашем случае мы разрешим доступ только к определенному общедоступному IP-адресу.
• Описание – описание правила группы безопасности.

В разделе «Правила исходящего трафика» оставьте конфигурацию по умолчанию, которая разрешает любой обмен данными между экземпляром Amazon EC2 и внешним миром.

5. Нажмите «Создать группу безопасности», чтобы создать новую группу безопасности. Вы успешно создали новую группу безопасности.

Часть II. Переместите EC2 во вновь созданную группу безопасности: Мой веб-сервер.

Во второй части мы переместим экземпляр EC2 в группу безопасности, которую мы создали в части I.

1. В разделе «Экземпляр» нажмите «Экземпляры».
2. Щелкните правой кнопкой мыши экземпляр, который вы хотите переместить в другую группу безопасности, а затем выберите «Сеть» > «Изменить группы безопасности».
3. Выберите группу безопасности из списка и нажмите «Назначить группы безопасности». В нашем случае мы переместим экземпляр EC2 во вновь созданную группу безопасности «Мой веб-сервер».
4. Выберите экземпляр и нажмите «Описание». В правой части окна вы увидите, что EC2 использует недавно созданную группу безопасности «Мой веб-сервер».