మీ అమెజాన్ ఇసి 2 ఉదంతాల భద్రతలో భద్రతా సమూహాలు కీలక పాత్ర పోషిస్తాయి. మీ ఉదాహరణకి ఇన్కమింగ్ మరియు అవుట్గోయింగ్ కనెక్షన్లను నియంత్రించడానికి భద్రతా సమూహాలు బాధ్యత వహిస్తాయి. అవి ప్రాథమికంగా మీ అన్ని EC2 ఉదంతాలకు వర్చువల్ ఫైర్వాల్గా పనిచేస్తాయి. మీరు EC2 ఉదాహరణను ప్రారంభించేటప్పుడు భద్రతా సమూహాన్ని పేర్కొనమని అడుగుతారు. మీరు చేయకపోతే, డిఫాల్ట్ భద్రతా సమూహం ఉపయోగించబడుతుంది. మీరు ఒక ఉదాహరణను ప్రారంభించిన తర్వాత, దానితో అనుబంధించబడిన భద్రతా సమూహాన్ని మీరు సులభంగా మార్చవచ్చు.
భద్రతా సమూహాలు వాస్తవానికి నెట్వర్క్ ఇంటర్ఫేస్లతో సంబంధం కలిగి ఉంటాయి. కాబట్టి, మీరు ఒక ఉదాహరణ యొక్క భద్రతా సమూహాన్ని మార్చినప్పుడు, ఇది ప్రాధమిక నెట్వర్క్ ఇంటర్ఫేస్కు అనుసంధానించబడిన భద్రతా సమూహాలను మారుస్తుంది. ప్రతి భద్రతా సమూహంలో అన్ని అనుబంధ EC2 ఉదంతాలకు వర్తించే నియమాల సమితి ఉంటుంది. ఈ నియమాలు నిర్వహిస్తాయి ఇన్బౌండ్ మరియు అవుట్బౌండ్ ట్రాఫిక్ . డిఫాల్ట్ భద్రతా సమూహం అన్ని అవుట్బౌండ్ ట్రాఫిక్ను అనుమతిస్తుంది. నియమాన్ని సృష్టించేటప్పుడు, మీరు పేరు, అనుమతించాల్సిన ప్రోటోకాల్, అనుమతించవలసిన పోర్ట్ పరిధి మరియు మరెన్నో వంటి వివరాలను పేర్కొనాలి.
అమెజాన్ ఇసి 2
అందువల్ల, మీ సందర్భాలకు అనధికార కనెక్షన్లను దూరంగా ఉంచడానికి భద్రతా సమూహాలను నిర్వహించడం చాలా ముఖ్యమైన పని అవుతుంది. ఈ గైడ్లో, మీరు భద్రతా సమూహాన్ని ఎలా సృష్టించవచ్చో, మీ ప్రస్తుత భద్రతా సమూహాలను వీక్షించవచ్చా, నిర్దిష్ట భద్రతా సమూహానికి నియమాలను జోడించవచ్చో అలాగే భద్రతా సమూహం నుండి నియమాలను తొలగించవచ్చో మేము మీకు చూపుతాము. దీన్ని చేయడానికి, మీకు రూట్ యాక్సెస్ అవసరం అమెజాన్ EC2 కన్సోల్ . ఇలా చెప్పడంతో, దానిలోకి ప్రవేశిద్దాం.
భద్రతా సమూహాన్ని సృష్టిస్తోంది
ఇది ముగిసినప్పుడు, మీరు ఉదాహరణను ప్రారంభించేటప్పుడు ఒకదాన్ని సృష్టించకపోతే అమెజాన్ దాని స్వంత డిఫాల్ట్ భద్రతా సమూహాన్ని ఉపయోగిస్తుంది. డిఫాల్ట్ భద్రతా సమూహం పూర్తిగా చెడ్డది కాదు, అయినప్పటికీ, మీ యంత్రాలపై మంచి నియంత్రణ కోసం మీ సందర్భాల కోసం మీరు క్రొత్తదాన్ని సృష్టించాలనుకోవచ్చు. భద్రతా సమూహాన్ని సృష్టించడం నిజంగా మరియు క్రింద ఇవ్వబడిన దశలను అనుసరించడం ద్వారా మీరు దీన్ని చేయవచ్చు:
- అన్నింటిలో మొదటిది, అమెజాన్ ఇసి 2 కన్సోల్ను తెరవండి.
- అప్పుడు, క్లిక్ చేయండి భద్రత గుంపులు కింద ఎడమ వైపు నెట్వర్క్ మరియు భద్రత నావిగేషన్ పేన్లో.
- అక్కడ, మీరు క్లిక్ చేయాలి భద్రతా సమూహాన్ని సృష్టించండి కుడి ఎగువ వైపు.
భద్రతా గుంపులు టాబ్
- కింద ప్రాథమిక వివరాలు , భద్రతా సమూహానికి పేరు మరియు వివరణ ఇవ్వండి.
- ఆ తరువాత, ఒక ఎంచుకోండి వీపీసీ భద్రతా సమూహం కోసం. భద్రతా సమూహాన్ని ఎంచుకున్న VPC లో మాత్రమే ఉపయోగించవచ్చు.
భద్రతా సమూహాన్ని సృష్టిస్తోంది
- పూర్తయిన తర్వాత, మీరు భద్రతా సమూహానికి నియమాలను జోడించాలి. నియమాన్ని జోడించడానికి, పై క్లిక్ చేయండి జోడించు నియమం బటన్.
- అవసరమైన సమాచారాన్ని అందించండి మరియు మీ అవసరాలకు అనుగుణంగా అనుకూలీకరించండి.
- మీరు అన్నింటినీ పూర్తి చేసిన తర్వాత, క్లిక్ చేయండి సృష్టించండి భద్రత సమూహం భద్రతా సమూహాన్ని సృష్టించడానికి దిగువన ఉన్న బటన్.
మీ భద్రతా సమూహాలను చూస్తున్నారు
మీకు బహుళ భద్రతా సమూహాలు ఉంటే, మీరు భద్రతా గుంపుల ట్యాబ్ను ఉపయోగించి వాటిని చూడవచ్చు మరియు ట్రాక్ చేయవచ్చు. అక్కడ, మీకు భద్రతా సమూహం పేరు, భద్రతా సమూహం యొక్క ఐడితో పాటు మరిన్ని వివరాలు చూపబడతాయి. దీన్ని చేయడానికి, కేవలం వెళ్ళండి అమెజాన్ ఇసి 2 కన్సోల్ చేసి, ఆపై నావిగేషన్ పేన్లో ఎడమ వైపున, నెట్వర్క్ మరియు సెక్యూరిటీకి క్రిందికి స్క్రోల్ చేయండి. అక్కడ, మీ ప్రస్తుత భద్రతా సమూహాలను వీక్షించడానికి భద్రతా సమూహాలపై క్లిక్ చేయండి.
భద్రతా సమూహం యొక్క నియమాలను సవరించడం
EC2 కన్సోల్ మీ భద్రతా సమూహాలపై పూర్తి నియంత్రణను మీకు అందిస్తుంది. మీరు క్రొత్త నియమాలను జోడించాలనుకుంటే లేదా ఇప్పటికే ఉన్న ఏదైనా నియమాలను తొలగించాలనుకుంటే, మీరు దీన్ని చాలా సులభంగా చేయవచ్చు. మీరు భద్రత యొక్క ఇన్బౌండ్ నియమాలు మరియు అవుట్బౌండ్ నియమాలు రెండింటినీ సవరించగలరు. మీరు భద్రతా సమూహానికి క్రొత్త నియమాలను జోడించినప్పుడు, అవి ఆ భద్రతా సమూహంతో అనుబంధించబడిన సందర్భాలకు స్వయంచాలకంగా వర్తించబడతాయి కాబట్టి మీరు దేని గురించి ఆందోళన చెందాల్సిన అవసరం లేదు. ఏదేమైనా, నియమాలు వర్తించే ముందు కొద్ది ఆలస్యం ఉంది, కనుక ఇది తక్షణం అవుతుందని ఆశించవద్దు. భద్రతా సమూహం యొక్క నియమాలను సవరించడానికి, క్రింద ఇచ్చిన సూచనలను అనుసరించండి:
- అమెజాన్ EC2 కన్సోల్లో, మీ మార్గాన్ని చేయండి భద్రతా సమూహాలు ఎడమ వైపు నావిగేషన్ పేన్ను స్క్రోల్ చేయడం ద్వారా టాబ్.
- అక్కడ, మీ ప్రస్తుత భద్రతా సమూహాలన్నీ మీకు చూపబడతాయి. నిర్దిష్టమైనదాన్ని సవరించడానికి, భద్రతా సమూహాన్ని ఎంచుకుని, ఆపై క్లిక్ చేయండి చర్యలు ఎగువ-కుడి మూలలో డ్రాప్-డౌన్ మెను.
- డ్రాప్-డౌన్ మెను నుండి, మీరు సవరించాలనుకుంటున్న నియమాలను ఎంచుకోండి, అనగా. ఇన్బౌండ్ నియమాలు లేదా అవుట్బౌండ్ నియమాలు .
భద్రతా సమూహాన్ని సవరించడం
- అక్కడ, క్లిక్ చేయండి జోడించు పాలన మీరు క్రొత్త నియమాన్ని జోడించాలనుకుంటే బటన్.
- మీరు ఒక నియమాన్ని తొలగించాలనుకుంటే, దానిపై క్లిక్ చేయండి తొలగించు కుడి వైపున ఉన్న నియమం ముందు బటన్.
- మీరు పూర్తి చేసిన తర్వాత, క్లిక్ చేయండి సేవ్ చేయండి నియమాలు మీ మార్పులను సేవ్ చేయడానికి బటన్.
భద్రతా సమూహాన్ని తొలగిస్తోంది
ఇది ముగిసినప్పుడు, మీరు దాని నుండి నిర్దిష్ట నియమాలను తొలగించే బదులు భద్రతా సమూహాన్ని పూర్తిగా తొలగించడానికి కూడా ఎంచుకోవచ్చు. అయితే, మీరు భద్రతా సమూహాన్ని తొలగించడానికి ముందు మీరు గుర్తుంచుకోవలసిన కొన్ని విషయాలు ఉన్నాయి. అన్నింటిలో మొదటిది, మీరు ఒక ఉదాహరణతో అనుబంధించబడిన భద్రతా సమూహాన్ని తొలగించలేరు. మీరు అలా చేయాలనుకుంటే, అనుబంధ సందర్భాల కోసం మీరు వేరే భద్రతా సమూహాన్ని అందించాల్సి ఉంటుంది, తద్వారా మీరు తొలగించబోయేది ఏ EC2 ఉదంతాలకు చెందినది కాదు.
ఇంకా, మీరు ఉన్న డిఫాల్ట్ భద్రతా సమూహాన్ని తొలగించలేరు. చివరగా, అదే VPC లోని వేరే భద్రతా సమూహంలో ఒక భద్రతా సమూహం ఒక నియమం ద్వారా సూచించబడితే, మీరు మొదట సూచన నియమాన్ని తొలగించకపోతే మీరు తొలగించలేరు. పైన పేర్కొన్న ఏవైనా సందర్భాలు మీకు వర్తిస్తే భద్రతా సమూహం తొలగించబడదు కాబట్టి మీరు క్రింద ఇచ్చిన సూచనలతో కొనసాగడానికి ముందు మీరు గుర్తుంచుకోవలసిన కొన్ని విషయాలు ఇవి. భద్రతా సమూహాన్ని తొలగించడానికి, అందించిన సూచనలను అనుసరించండి:
- లోకి లాగిన్ అవ్వండి అమెజాన్ EC2 కన్సోల్ గా రూట్ వినియోగదారు.
- అప్పుడు, వెళ్ళండి భద్రతా సమూహాలు టాబ్ క్రింద జాబితా చేయబడింది నెట్వర్క్ మరియు భద్రత ఎడమ వైపు నావిగేషన్ పేన్లో.
- మీకు భద్రతా సమూహాల జాబితాను చూపించిన తర్వాత, మీరు తొలగించాలనుకుంటున్న భద్రతా సమూహంపై క్లిక్ చేయండి. ఇది ఎంచుకోబడిందని నిర్ధారించుకోండి.
- ఆ తరువాత, క్లిక్ చేయండి చర్యలు డ్రాప్-డౌన్ మెను మరియు దిగువకు స్క్రోల్ చేయండి.
భద్రతా సమూహాన్ని తొలగిస్తోంది
- పై క్లిక్ చేయండి భద్రతా సమూహాన్ని తొలగించండి ఎంచుకున్న భద్రతా సమూహాన్ని తొలగించే ఎంపిక.
