Semua Tentang Grup Keamanan Amazon Web Services (AWS)

Amazon Web Services (AWS) dianggap sebagai platform cloud yang paling komprehensif dan diadopsi secara luas. Mereka menyediakan berbagai infrastruktur teknologi yang luas dan andal, layanan komputasi awan yang dapat diskalakan yang sesuai permintaan bagi jutaan konsumen dengan basis pembayaran sesuai pemakaian terukur. Tentu saja, dengan tingkat kecanggihan ini mungkin akan muncul beberapa masalah keamanan yang mungkin dimiliki konsumen. Pada artikel ini, saya akan berbicara tentang apa itu Amazon Web Services Security Groups dan bagaimana mereka dapat digunakan untuk melindungi Anda Instans EC2 di AWS.

Apa itu Grup Keamanan AWS?

Sebuah Amazon Layanan web kelompok keamanan hanyalah firewall virtual untuk instance Anda untuk mengontrol (memfilter) lalu lintas masuk dan keluar.

Cara Membuat Grup Keamanan AWS

Ada beberapa cara untuk membuat Amazon Web Service Security Group, salah satunya melalui konsol manajemen AWS, metode lainnya adalah melalui Amazon Web Service Command Line Interface (CLI).

Di artikel ini, saya akan menunjukkan kepada Anda cara membuat grup keamanan dari konsol manajemen AWS.

1. Masuk ke Konsol Manajemen AWS.
2. Pilih layanan EC2.
3. Pilih "Grup Keamanan", ini dapat ditemukan di bawah kategori "Jaringan dan Keamanan".
4. Klik pada tombol "Buat Grup Keamanan".
5. Masukkan nama dan deskripsi grup keamanan Anda.
6. Pilih VPC Anda yang sesuai.
7. Tambahkan dan konfigurasikan aturan Anda.

Cara Mengonfigurasi & Mengoptimalkan Grup Keamanan AWS Anda

Berikut ini beberapa tip tentang mengonfigurasi Grup Keamanan baru di AWS, dan mengoptimalkan yang sudah ada.

Hapus grup yang tidak digunakan

Anda mungkin telah membuat grup keamanan untuk menjalankan pengujian saat mencoba mencari tahu cara kerja grup keamanan. Disarankan agar Anda menghapus / menghapus grup keamanan yang tidak digunakan.

Aktifkan Pemberitahuan dan Pelacakan

Amazon Web Services hadir dengan alat bagus yang disebut AWS Cloudtrail yang memungkinkan penggunanya melacak, terus memantau dan mempertahankan aktivitas akun terkait dengan tindakan yang dilakukan di AWS Anda infrastruktur.

Hindari lalu lintas masuk melalui 0.0.0.0/0

Seperti yang dinyatakan sebelumnya, menggunakan nilai 0.0.0.0/0 di mana saja harus berdasarkan kebutuhan dan pemahaman lengkap tentang apa yang Anda lakukan.

Namun, Anda disarankan untuk menghindari ini sepenuhnya karena dapat berakhir dengan memaparkan data sensitif ke dunia luar.

Praktik terbaiknya adalah hanya memberikan akses ke Protokol dan rentang port tertentu; ini memastikan bahwa paket masuk lainnya akan dibuang.

Peran Grup Keamanan Amazon Web Services

Seperti yang saya sebutkan sebelumnya, grup keamanan pada dasarnya adalah firewall virtual dan bertindak seperti itu. Memberikan keamanan ke instans EC2 Amazon Web Service Anda dengan memfilter lalu lintas masuk dan keluar di tingkat protokol dan port.

Setiap Grup Keamanan (baca: firewall) sedikit berbeda dari Daftar Kontrol Akses Jaringan (NACL) karena mereka tidak memiliki aturan "Tolak". Artinya, paket akan dihapus jika tidak ada aturan khusus yang ditetapkan padanya.

Saat membuat Grup Keamanan, tujuan utama Anda adalah membatasi akses sehingga Anda juga dapat membantu menjaga lalu lintas masuk dan keluar. Anda juga harus berusaha memberikan nama dan deskripsi yang sangat berbeda untuk setiap kelompok untuk mengurangi kemungkinan kesalahan.

Aturan Grup Keamanan

Aturan di Grup Keamanan Amazon Web Service Anda hanyalah cara untuk memfilter lalu lintas masuk dan keluar yang diizinkan. Anda juga dapat menganggapnya sebagai cara memberi otorisasi atau mencabut akses masuk dan keluar.

Anda dapat memberikan akses ke Grup Keamanan tertentu, alamat IPv4 atau IPv4 atau CIDR tertentu (Perutean antar-domain tanpa kelas) jarak.

Berikut adalah beberapa Aturan Grup Keamanan dasar:

• Tujuan Otomatis: Setiap kali Anda menambahkan aturan grup keamanan menggunakan Amazon Web Service Command Line Interface (CLI), AWS secara otomatis menetapkan blok CIDR tujuan ke formulir kanonis.
• Aturan Ketat Masuk: Ini berlaku untuk semua sumber lalu lintas yang pindah ke Virtual Private Cloud VPC Anda. Sumber ini dapat berupa Grup Keamanan lain atau satu alamat IPv4 atau IPv6.
• Aturan Keluar: Aturan keluar berhubungan dengan tujuan lalu lintas masuk. Mereka dapat dirutekan ke Grup Keamanan yang berbeda, blok CIDR atau satu alamat IPv4 atau IPv6.

Aturan Grup keamanan masuk dan keluar terdiri dari lima bidang berbeda: Sumber, Protokol, Rentang Port & Deskripsi.

Sumber

Ini biasanya alamat IP khusus, rentang subnet, atau grup keamanan lain. Anda juga dapat memberikan akses ke seluruh internet jika Anda menggunakan nilai "di mana saja (0.0.0.0/0)".

Menggunakan nilai di mana saja (0.0.0.0/0) harus sesuai kebutuhan, dan Anda harus benar-benar memahami apa yang Anda hadapi.

Protokol

Protokol biasanya default ke TCP dan cenderung berwarna abu-abu. Namun, jika Anda bekerja dengan aturan kustom yang Anda buat, Anda dapat mengubah protokol agar sesuai dengan kebutuhan Anda.

Rentang Port

Rentang port biasanya sudah diisi sebelumnya. Namun, Anda dapat memutuskan untuk bekerja dengan berbagai port kustom pilihan Anda.

Deskripsi

Ini adalah bidang tempat Anda memasukkan deskripsi untuk aturan yang telah Anda buat. Akan sangat membantu jika membuatnya lebih rinci.

Amazon Web Service Grup Keamanan memberikan banyak kekuatan di tangan Anda, sambil memastikan semuanya tetap aman dan terlindungi.