Све о Амазон Веб Сервицес (АВС) безбедносним групама
Други корисни водич / / August 05, 2021
Амазон Веб Сервицес (АВС) се сматра најопсежнијом и широко усвојеном цлоуд платформом на свету. Пружају широк и поуздан спектар технолошке инфраструктуре, скалабилне услуге рачунарства у облаку које су на захтев милионима потрошача на основу одмереног плаћања по кретању. Наравно, са овим нивоом софистицираности могу доћи и неки сигурносни проблеми које потрошачи могу имати. У овом чланку ћу говорити о томе шта су Амазон Веб Сервицес Сецурити Гроупс и како се помоћу њих могу заштитити ЕЦ2 инстанце на АВС-у.
![Све о Амазон Веб Сервицес (АВС) безбедносним групама](/f/f7d27c15b892f4ec817e3a9a75a88971.jpg)
Преглед садржаја
- 1 Шта је АВС Сецурити Гроуп?
- 2 Како створити АВС сигурносне групе
-
3 Како да конфигуришете и оптимизујете своје АВС безбедносне групе
- 3.1 Уклоните Неискоришћене групе
- 3.2 Омогући упозорење и праћење
- 3.3 Избегавајте долазни саобраћај путем 0.0.0.0/0
- 4 Улоге безбедносних група Амазон Веб Сервицес
-
5 Правила групе безбедности
- 5.1 Извор
- 5.2 Протокол
- 5.3 Порт Ранге
- 5.4 Описи
Шта је АВС Сецурити Гроуп?
Ан Амазон Веб сервис безбедносна група је једноставно виртуелни заштитни зид за вашу инстанцу за контролу (филтрирање) долазног и одлазног промета.
Како створити АВС сигурносне групе
![Направите Амазон Веб Сервицес (АВС) безбедносне групе](/f/efaa0eb651ebc4b8a378fe4041c0e0d5.png)
Постоји више начина за стварање Амазон Веб Сервице Сецурити Гроуп, од којих је један путем конзоле за управљање АВС, а други метод је путем интерфејса Амазон Веб Сервице Цомманд Лине (ЦЛИ).
![АВС Манагемент Цонсоле](/f/28ddbd6e8cd0527d0228e0fafee17605.png)
У овом чланку ћу вам показати како да направите безбедносну групу из АВС управљачке конзоле.
- Пријавите се на свој АВС Манагемент Цонсоле.
- Изаберите ЕЦ2 услугу.
- Изаберите „Сигурносне групе“, то се може наћи у категорији „Мрежа и сигурност“.
- Кликните на дугме „Направи групу безбедности“.
- Унесите назив и опис ваше безбедносне групе.
- Изаберите свој одговарајући ВПЦ.
- Додајте и конфигуришите своја правила.
Како да конфигуришете и оптимизујете своје АВС безбедносне групе
Ево неколико савета за конфигурисање нових безбедносних група у АВС-у и оптимизацију постојећих.
Уклоните Неискоришћене групе
Можда сте створили безбедносну групу за извођење теста док сте покушавали да откријете како безбедносне групе раде. Саветује се да уклоните / избришете све неискоришћене безбедносне групе.
Омогући упозорење и праћење
Амазон Веб Сервицес долази са изврсним алатом названим АВС Цлоудтраил који омогућава својим корисницима да прате, континуирано надгледајте и задржавајте активности налога повезане са радњама изведеним у вашем АВС-у инфраструктуре.
Избегавајте долазни саобраћај путем 0.0.0.0/0
Као што је раније речено, употреба било које вредности 0.0.0.0/0 мора бити заснована на потреби и потпуном разумевању онога што радите.
Међутим, препоручује се да се тога клоните у потпуности јер би то могло на крају изложити осетљиве податке спољном свету.
Најбоља пракса је давање приступа само одређеним опсезима протокола и порта; ово осигурава одбацивање осталих долазних пакета.
Улоге безбедносних група Амазон Веб Сервицес
Као што сам раније споменуо, сигурносне групе су у основи виртуелни заштитни зидови и понашају се као такви. Пружање сигурности инстанци Амазон Веб Сервице ЕЦ2 филтрирањем улазног и одлазног саобраћаја на нивоу протокола и порта.
Свака се сигурносна група (читај: заштитни зид) мало разликује од Листе за контролу мрежног приступа (НАЦЛ) јер не поседује правило „Одбиј“. Што ово значи, пакети ће бити испуштени ако им нису додељена посебна правила.
Приликом креирања безбедносне групе, ваш примарни циљ је ограничити приступ, тако да такође можете помоћи у одржавању уласка и изласка саобраћаја. Такође би требало да се трудите да свакој групи дате врло препознатљиво име и опис како бисте смањили шансе за грешке.
Правила групе безбедности
Правила у вашим Амазоновим безбедносним групама за Амазон Веб Сервицес су једноставно начин филтрирања дозвољеног улазног и одлазног промета. Можете их сматрати и начином одобравања или укидања долазног и одлазног приступа.
Можете одобрити приступ одређеним безбедносним групама, ИПв4 или ИПв4 адресама или одређеном ЦИДР-у (Бескласно усмеравање домена) домет.
Ево неколико основних правила сигурносне групе:
- Аутоматско одредиште: Кад год додате правило безбедносне групе помоћу интерфејса командне линије Амазон Веб Сервице (ЦЛИ), АВС аутоматски поставља одредишни ЦИДР блок у канонски облик.
- Строго улазна правила: Ово се односи на било који извор промета који се креће у ваш Виртуал Привате Цлоуд ВПЦ. Ови извори могу бити друга безбедносна група или појединачна ИПв4 или ИПв6 адреса.
- Правила одласка: Правила одлазних података односе се на одредиште за долазни саобраћај. Могу се усмјерити у другу сигурносну групу, ЦИДР блок или једну ИПв4 или ИПв6 адресу.
Правила групе за долазни и одлазни сигурносни протокол садрже пет различитих поља: Извор, Протокол, Порт Ранге & Опис.
Извор
То је обично прилагођена ИП адреса, опсег подмреже или друга безбедносна група. Такође можете одобрити приступ целом Интернету ако користите вредност „било где (0.0.0.0/0)“.
Коришћење било које вредности (0.0.0.0/0) мора бити према потреби и требали бисте потпуно разумети у шта улазите.
Протокол
Протоколи обично подразумевају ТЦП и обично су засићени. Међутим, ако радите са прилагођеним правилима која сте креирали, можете да измените протоколе тако да одговарају вашим потребама.
Порт Ранге
Опсези лука су обично унапред попуњени. Међутим, можете се одлучити за рад са прилагођеним опсегом порта по вашем избору.
Описи
Ово је поље у које убацујете опис правила које сте креирали. Може бити корисно да се то детаљно објасни.
![Описи АВС безбедносне групе](/f/4714cf327bc5e15195ffe52c065a83d7.png)
Амазон Веб Сервице Сигурносне групе стављају пуно снаге у ваше руке, истовремено осигуравајући да ствари остану на сигурном.