[AWS] Security Groups? Làm thế nào tạo và quản lý Security Groups?

Security Groups

Amazon Security Groups ?

Security Groups có thể được hiểu như một (virtual firewall) tường lửa ảo giúp bạn kiểm soát lưu lượng ra và vào của các “Instance”. Khi khởi tạo một “Instance” trong VPC bạn có thể gán tối đa 5 security groups và nó sẽ hoạt động ở tầng instance level, không phải subnet level. Bởi vậy với mỗi “Instance” trong subnet của VPC bạn có thể gán một Security Groups khác nhau.

Khi bạn khởi tạo một Instance bằng Amazon EC2 API or a command line tool, bạn sẽ không cần chỉ định security groups, Instance sẽ tự được gán default security group for the VPC. Còn khi bạn sử dụng Amazon EC2 console bạn có thể tạo mới một security group để sử dụng.

Với mỗi security group bạn sẽ cần add rule để kiểm soát inbound traffic và có một bộ quy tắc cho outbound traffic.

Ngoài ra bạn có add thêm network ACLs như một lớp phòng vệ cho VPC. Để biết thêm về network ACLs, các bạn hãy đón chờ ở bài viết sau nhé.

Để có thêm thông tin về security group các bạn có thể tham khảo thêm tại: https://docs.aws.amazon.com

Security Group Basics:

Một số đăc điểm cơ bản của security groups

  • Sẽ có hạn ngạch về số lượng security groups mà bạn có thể tạo cũng như số rule bạn có thể add vào.
  • Bạn có thể chỉ định allow rules, nhưng ko có deny rules.
  • Bạn có thể chỉ định một quy tắc riêng cho inbound and outbound traffic.
  • Mặc định một security group sẽ allows all outbound traffic
  • Security groups sẽ được liên kết với network interfaces.
  • Khi tạo một security groups bạn sẽ cần cung cấp đầy đủ name and a description.
    • Names and descriptions có thể tăng đến 255 characters.
    • Names and descriptions sẽ có giới hạn trong: a-z, A-Z, 0-9, spaces, and ._-:/()#,@[]+=&;{}!$*.
    • A security group name không được bắt đầu bằng sg-.
    • A security group name phải là duy nhất trong VPC.

Default Security Group for Your VPC:

Làm thế nào tạo Security Groups?

Bước 1: Đăng nhập và truy cập vào trang web Amazon VPC console at: https://console.aws.amazon.com/vpc/

Bước 2: Tại navigation pane, lựa chọn click Security Groups.

Security Groups

Bước 3: Tiếp tục lựa chọn Create Security Group.

Bước 4: Nhập vào tên và mô tả cho security group (for example, my-security-group)

Tại mục VPC lựa chọn ID của VPC mà bạn muốn sử dụng. Tiếp tục chọn Yes, Create.

Bước 5: Một thông báo xanh thông báo thành công kèm Security Group ID .

Làm thế nào Adding, Removing, and Updating Rules

Bước 1: Cũng tại giao diện quản lý. Click chuột phải vào Security Groups bạn muốn chỉnh sửa, bạn sẽ thấy các mục bao gồm:

  • Delete: Xóa rules
  • Edit inbound rules: Chỉnh sửa rules inbound.
  • Edit outbound rules: Chỉnh sửa outbound rules.
  • Add/Edit Tag: Chỉnh sửa tag.
Security Groups

Bước 2: Ví dụ ta lựa chọn chỉnh sửa inbound rules, click chọn Edit inbound rules và chọn Add rule.

Bước 3: Lựa chọn các dịch vụ mà ta muốn sử dụng vd SSH. Tiếp tục chọn Save Rules

Bước 4: Done. Một thông báo báo hiệu bạn đã thành công “successfully

Cũng không quá khó phải không? Hãy để lại comment nếu bạn có bất cứ thắc mắc gì.

Chúc các bạn thành công !

>> [AWS] Amazon Virtual Private Cloud là gì? Làm thế nào tạo VPC?

>> Làm thế nào vô hiệu hóa Internet Explorer trong Windows 10


ADS


Leave a Reply

Your email address will not be published. Required fields are marked *