Kõik Amazoni veebiteenuste (AWS) turvagruppide kohta

Muu Kasulik Juhend   /   by admin   /   August 05, 2021

Amazoni veebiteenuseid (AWS) peetakse maailma kõige põhjalikumaks ja laialdasemalt kasutusele võetud pilveplatvormiks. Need pakuvad laia ja usaldusväärset valikut tehnilist infrastruktuuri, skaleeritavaid pilvandmetöötlusteenuseid, mis on miljonite tarbijate jaoks nõudmisel tasuliste tasumisega. Muidugi võib sellise keerukuse tasemega kaasneda tarbijatel mõni turvalisusega seotud probleem. Selles artiklis räägin sellest, millised on Amazon Web Services Security Groupid ja kuidas neid saab teie kaitsmiseks kasutada EC2 eksemplarid AWS-is.

Kõik Amazoni veebiteenuste (AWS) turvagruppide kohta

Sisukord

  • 1 Mis on AWS-i turbegrupp?
  • 2 Kuidas luua AWS-i turbegruppe
  • 3 Kuidas AWS-i turbegruppe konfigureerida ja optimeerida
    • 3.1 Eemaldage kasutamata rühmad
    • 3.2 Luba hoiatus ja jälgimine
    • 3.3 Vältige sissetulevat liiklust 0.0.0.0/0 kaudu
  • 4 Amazoni veebiteenuste turvagruppide rollid
  • 5 Turberühma reeglid
    • 5.1 Allikas
    • 5.2 Protokoll
    • 5.3 Sadama ulatus
    • 5.4 Kirjeldused

Mis on AWS-i turbegrupp?

An Amazon Veebiteenus turvarühm on lihtsalt teie eksemplari jaoks virtuaalne tulemüür sissetuleva ja väljuva liikluse juhtimiseks (filtreerimiseks).

instagram viewer

Kuidas luua AWS-i turbegruppe

Looge Amazoni veebiteenuste (AWS) turvagrupid

Amazoni veebiteenuse turbegrupi loomiseks on mitu võimalust, üks neist on AWS-i juhtimiskonsooli kaudu, teine ​​meetod on Amazoni veebiteenuse käsurealiidese (CLI) kaudu.

AWS-i juhtimiskonsool
AWS-i juhtimiskonsool

Selles artiklis näitan teile, kuidas AWS-i halduskonsoolist turbegruppi luua.

  1. Logige sisse oma saidile AWS-i juhtimiskonsool.
  2. Valige teenus EC2.
  3. Valige „Turvagrupid”, selle leiate kategooriast „Võrk ja turvalisus”.
  4. Klõpsake nuppu „Loo turbegrupp“.
  5. Sisestage oma turvarühma nimi ja kirjeldus.
  6. Valige vastav VPC.
  7. Lisage ja konfigureerige oma reeglid.

Kuidas AWS-i turbegruppe konfigureerida ja optimeerida

Siin on mõned näpunäited AWS-is uute turbegruppide konfigureerimise ja olemasolevate optimeerimise kohta.

Eemaldage kasutamata rühmad

Võib-olla olete testi käivitamiseks loonud turbegrupi, proovides välja selgitada, kuidas turbegrupid töötavad. Soovitatav on eemaldada / kustutada kõik kasutamata turbegrupid.

Luba hoiatus ja jälgimine

Amazoni veebiteenused on varustatud suurepärase tööriistaga AWS Cloudtrail, mis võimaldab selle kasutajatel jälgida, jälgige ja hoidke pidevalt oma AWS-is tehtud toimingutega seotud konto tegevust infrastruktuur.

Vältige sissetulevat liiklust 0.0.0.0/0 kaudu

Nagu varakult öeldud, peab kõikjal 0.0.0.0/0 kasutatav väärtus põhinema vajadusel ja täielikul arusaamisel sellest, mida teete.

Siiski on soovitatav sellest täielikult eemale hoida, kuna see võib tundlikke andmeid välismaailmale paljastada.

Parim tava on anda juurdepääs ainult konkreetsetele protokolli- ja sadamavahemikele; see tagab teiste sissetulevate pakettide viskamise.

Amazoni veebiteenuste turvagruppide rollid

Nagu ma varem mainisin, on turvarühmad põhimõtteliselt virtuaalsed tulemüürid ja toimivad sellisena. Turvalisuse tagamine teie Amazon Web Service EC2 eksemplarile, filtreerides sissetulevat ja väljaminevat liiklust nii protokolli kui ka pordi tasandil.

Iga turbegrupp (loe: tulemüür) erineb veidi võrgu juurdepääsu kontrollloenditest (NACL), kuna neil pole reeglit „Keela“. See tähendab, et paketid loobutakse, kui neile pole määratud konkreetseid reegleid.

Turvagrupi loomisel on teie peamine eesmärk juurdepääsu piiramine, et saaksite ka aidata hoida liiklust sisse ja välja. Samuti peaksite püüdma anda igale rühmale väga eristuva nime ja kirjelduse, et vähendada vigade tekkimise tõenäosust.

Turberühma reeglid

Teie Amazoni veebiteenuse turbegruppide reeglid on lihtsalt viis filtreerida, milline sissetulev ja väljaminev liiklus on lubatud. Samuti võite neid pidada sissetuleva ja väljamineva juurdepääsu volitamise või tühistamise viisiks.

Võite anda juurdepääsu kindlatele turbegruppidele, IPv4 või IPv4 aadressidele või konkreetsele CIDR-ile (Klassideta domeenidevaheline marsruutimine) vahemik.

Siin on mõned turberühma põhireeglid:

  • Automaatne sihtkoht: Alati, kui lisate turvagrupireegli Amazoni veebiteenuse käsurealiidese (CLI) abil, määrab AWS sihtkoha CIDR-i ploki automaatselt kanoonilisele vormile.
  • Rangelt sissetulevad reeglid: See kehtib kõigi liiklusallikate kohta, mis liiguvad teie Virtual Private Cloud VPC-sse. Need allikad võivad olla mõni teine ​​turbegrupp või üks IPv4- või IPv6-aadress.
  • Väljaminevad reeglid: Väljaminevad reeglid käsitlevad sissetuleva liikluse sihtkohta. Neid saab suunata erinevasse turbegruppi, CIDR-plokki või ühte IPv4- või IPv6-aadressi.

Sissetuleva ja väljamineva turvarühma reeglid sisaldavad viit erinevat välja: Allikas, Protokoll, Sadama ulatus & Kirjeldus.

Allikas

See on tavaliselt kohandatud IP-aadress, alamvõrgu vahemik või mõni muu turbegrupp. Samuti saate anda juurdepääsu kogu internetile, kui kasutate väärtust „kuskil (0.0.0.0/0)”.

Mis tahes väärtuse (0.0.0.0/0) kasutamine peab toimuma vastavalt vajadusele ja peaksite täielikult mõistma, millesse olete sattunud.

Protokoll

Protokollid vaikivad tavaliselt TCP-le ja kipuvad olema hallid. Kui töötate teie loodud kohandatud reeglitega, saate siiski protokolle oma vajadustele vastavalt muuta.

Sadama ulatus

Pordivahemikud on tavaliselt eeltäidetud. Siiski võite otsustada töötada teie valitud kohandatud pordivahemikuga.

Kirjeldused

See on väli, kuhu sisestate loodud reegli kirjelduse. Abi võib olla selle üksikasjalikuks muutmisest.

AWS-i turbegruppide kirjeldused

Amazoni veebiteenus Turvagrupid annavad teie kätte palju võimu, tagades samas, et asjad püsiksid ohutult.

Sildid pilv
hinne
0
views
0
Kommentaarid
YOU MIGHT ALSO LIKE