05/08/2021
0
दृश्य
सभी के बारे में अमेज़न वेब सेवाएँ (AWS) सुरक्षा समूह
अन्य उपयोगी मार्गदर्शक / / August 05, 2021
अमेज़ॅन वेब सर्विसेज (AWS) को दुनिया का सबसे व्यापक और व्यापक रूप से अपनाया गया क्लाउड प्लेटफ़ॉर्म माना जाता है। वे तकनीकी अवसंरचना, स्केलेबल क्लाउड कंप्यूटिंग सेवाओं की एक विस्तृत और विश्वसनीय श्रेणी प्रदान करते हैं, जो कि मीटर-पे-ए-यू-गो आधार पर लाखों उपभोक्ताओं की मांग पर हैं। बेशक, परिष्कार के इस स्तर के साथ उपभोक्ताओं को कुछ सुरक्षा चिंताएं आ सकती हैं। इस लेख में, मैं बात कर रहा हूँ कि अमेज़न वेब सेवा सुरक्षा समूह क्या हैं और इनका उपयोग आपकी सुरक्षा के लिए कैसे किया जा सकता है AWS पर EC2 के उदाहरण.
विषय - सूची
- 1 AWS सुरक्षा समूह क्या है?
- 2 AWS सुरक्षा समूह कैसे बनाएँ
-
3 अपने AWS सुरक्षा समूहों को कॉन्फ़िगर और ऑप्टिमाइज़ कैसे करें
- 3.1 अप्रयुक्त समूह निकालें
- 3.2 चेतावनी और ट्रैकिंग सक्षम करें
- 3.3 0.0.0.0/0 के माध्यम से इनबाउंड ट्रैफ़िक से बचें
- 4 अमेज़न वेब सेवा सुरक्षा समूहों की भूमिकाएँ
-
5 सुरक्षा समूह नियम
- 5.1 स्रोत
- 5.2 मसविदा बनाना
- 5.3 बंदरगाह सीमा
- 5.4 विवरण
AWS सुरक्षा समूह क्या है?
एक वीरांगना वेब सेवा सुरक्षा समूह आवक और जावक ट्रैफ़िक को नियंत्रित करने (फ़िल्टर करने) के लिए आपके उदाहरण के लिए बस एक आभासी फ़ायरवॉल है।
AWS सुरक्षा समूह कैसे बनाएँ
अमेज़ॅन वेब सेवा सुरक्षा समूह बनाने के कई तरीके हैं, जिनमें से एक एडब्ल्यूएस प्रबंधन कंसोल के माध्यम से है, दूसरा तरीका अमेज़ॅन वेब सर्विस कमांड लाइन इंटरफ़ेस (सीएलआई) के माध्यम से है।
इस लेख में, मैं आपको AWS प्रबंधन कंसोल से एक सुरक्षा समूह बनाने का तरीका दिखाऊंगा।
- आपके लिए लॉगिन एडब्ल्यूएस प्रबंधन कंसोल.
- EC2 सेवा का चयन करें।
- "सुरक्षा समूह" का चयन करें, यह "नेटवर्क और सुरक्षा" श्रेणी के तहत पाया जा सकता है।
- "सुरक्षा समूह बनाएँ" बटन पर क्लिक करें।
- अपने सुरक्षा समूह का नाम और विवरण इनपुट करें।
- अपने संबंधित VPC का चयन करें।
- अपने नियमों को जोड़ें और कॉन्फ़िगर करें।
अपने AWS सुरक्षा समूहों को कॉन्फ़िगर और ऑप्टिमाइज़ कैसे करें
AWS में नए सुरक्षा समूहों को कॉन्फ़िगर करने और मौजूदा लोगों को अनुकूलित करने के बारे में कुछ सुझाव दिए गए हैं।
अप्रयुक्त समूह निकालें
आपने यह जानने के लिए कि सुरक्षा समूह कैसे काम करते हैं, एक परीक्षण चलाने के लिए एक सुरक्षा समूह बनाया होगा। यह सलाह दी जाती है कि आप किसी भी अप्रयुक्त सुरक्षा समूह को हटा दें / हटा दें।
चेतावनी और ट्रैकिंग सक्षम करें
अमेज़ॅन वेब सर्विसेज AWS टूल के साथ आती है जिसे AWS Cloudtrail कहा जाता है जो अपने उपयोगकर्ताओं को ट्रैक करने में सक्षम बनाता है, अपने AWS में किए गए कार्यों से संबंधित खाता गतिविधि की निरंतर निगरानी करें और उसे बनाए रखें आधारिक संरचना।
0.0.0.0/0 के माध्यम से इनबाउंड ट्रैफ़िक से बचें
जैसा कि पहले कहा गया है, कहीं भी 0.0.0.0/0 मूल्य का उपयोग करने के लिए आपको जो भी कर रहे हैं उसके आधार पर और पूरी समझ की आवश्यकता है।
हालांकि, यह अनुशंसा की जाती है कि आप इसे पूरी तरह से दूर रखें क्योंकि यह बाहरी दुनिया के लिए संवेदनशील डेटा को उजागर कर सकता है।
यह केवल विशिष्ट प्रोटोकॉल और पोर्ट रेंज तक पहुंच प्रदान करने के लिए सबसे अच्छा अभ्यास है; यह सुनिश्चित करता है कि अन्य आने वाले पैकेट गिरा दिए जाएंगे।
अमेज़न वेब सेवा सुरक्षा समूहों की भूमिकाएँ
जैसा कि मैंने पहले उल्लेख किया है, सुरक्षा समूह मूल रूप से आभासी फायरवॉल हैं और इस तरह के कार्य करते हैं। प्रोटोकॉल और पोर्ट दोनों स्तरों पर इनबाउंड और आउटबाउंड ट्रैफ़िक को फ़िल्टर करके अपने अमेज़न वेब सेवा EC2 उदाहरण को सुरक्षा प्रदान करना।
प्रत्येक सुरक्षा समूह (पढ़ें: फ़ायरवॉल) नेटवर्क एक्सेस कंट्रोल लिस्ट (NACL) से थोड़ा अलग है क्योंकि उनके पास "इनकार" नियम नहीं है। इसका मतलब क्या है, यदि कोई विशिष्ट नियम उन्हें नहीं सौंपे गए तो पैकेट गिरा दिए जाएंगे।
सुरक्षा समूह बनाते समय, आपका प्राथमिक उद्देश्य पहुंच को प्रतिबंधित करना है ताकि आप यह सुनिश्चित करने में भी मदद कर सकें कि यातायात अंदर और बाहर क्या जाता है। आपको प्रत्येक समूह को बहुत विशिष्ट नाम और विवरण देने का प्रयास करना चाहिए ताकि त्रुटियों की संभावना कम हो सके।
सुरक्षा समूह नियम
आपके अमेज़न वेब सेवा सुरक्षा समूहों में नियम केवल इनबाउंड और आउटबाउंड ट्रैफ़िक को फ़िल्टर करने का एक तरीका है। आप इनकमिंग और आउटगोइंग एक्सेस को अधिकृत या संशोधित करने का एक तरीका भी मान सकते हैं।
आप विशिष्ट सुरक्षा समूहों, IPv4 या IPv4 पतों या विशिष्ट CIDR तक पहुँच प्रदान कर सकते हैं (वर्गहीन इंटर - डोमेन रूटिंग) रेंज।
यहाँ कुछ बुनियादी सुरक्षा समूह नियम दिए गए हैं:
- स्वचालित गंतव्य: जब भी आप Amazon Web Service Command Line Interface (CLI) का उपयोग करके एक सुरक्षा समूह नियम जोड़ते हैं, AWS स्वचालित रूप से गंतव्य CIDR ब्लॉक को विहित रूप में सेट करता है।
- सख्ती से भीतर का नियम: यह आपके वर्चुअल प्राइवेट क्लाउड VPC में जाने वाले ट्रैफ़िक के किसी भी स्रोत पर लागू होता है। ये स्रोत किसी अन्य सुरक्षा समूह या एकल IPv4 या IPv6 पता हो सकते हैं।
- आउटबाउंड नियम: आने वाले नियम आने वाले यातायात के लिए गंतव्य के साथ सौदा करते हैं। उन्हें एक अलग सुरक्षा समूह, एक CIDR ब्लॉक या एक IPv4 या IPv6 पते पर भेजा जा सकता है।
इनबाउंड और आउटबाउंड सुरक्षा समूह नियम में पांच अलग-अलग फ़ील्ड शामिल हैं: स्रोत, मसविदा बनाना, बंदरगाह सीमा & विवरण.
स्रोत
यह आमतौर पर एक कस्टम आईपी एड्रेस, एक सबनेट रेंज या दूसरा सुरक्षा समूह होता है। यदि आप "कहीं भी (0.0.0.0/0)" मान का उपयोग करते हैं, तो आप पूरे इंटरनेट तक पहुंच प्रदान कर सकते हैं।
कहीं भी (0.0.0.0/0) मान का उपयोग करना आवश्यक रूप से आधार पर होना चाहिए, और आपको पूरी तरह से समझना चाहिए कि आप क्या प्राप्त कर रहे हैं।
मसविदा बनाना
प्रोटोकॉल आमतौर पर टीसीपी के लिए डिफ़ॉल्ट होते हैं और बाहर निकलने के लिए तैयार होते हैं। यदि आप अपने द्वारा बनाए गए कस्टम नियमों के साथ काम कर रहे हैं, हालांकि, आप अपनी आवश्यकताओं को पूरा करने के लिए प्रोटोकॉल को संशोधित कर सकते हैं।
बंदरगाह सीमा
पोर्ट रेंज आमतौर पर पहले से भरी होती हैं। हालांकि, आप अपनी पसंद के कस्टम पोर्ट रेंज के साथ काम करने का निर्णय ले सकते हैं।
विवरण
यह वह क्षेत्र है जहाँ आप अपने द्वारा बनाए गए नियम के लिए विवरण सम्मिलित करते हैं। इसे विस्तृत बनाने में मददगार हो सकता है।
अमेज़न वेब सेवा सुरक्षा समूह आपके हाथों में बहुत सारी शक्ति लगाते हैं, जबकि सभी चीजें सुरक्षित और सुरक्षित रहती हैं।
सदस्यता लें
