[AWS] Security Group là gì? Hướng dẫn tạo và quản lý Security Group


Security Group là gì?

Security Group là một tường lửa ảo (Virtual Firewall) để điều khiển truy cập giữa các EC Instance. Khi khởi tạo 1 instance, bạn cần chỉ ra 1 hoặc nhiều security group. Và sau khi tạo 1 instance bạn có thể thay đổi Security Group đó.

Security Group Rules

  • Mặc định Security Group cho phép mọi truy cập ra ngoài.
  • Security Group là thường phải cho phép truy cập. Bạn không thể tạo rule với chỉ quyền từ chối truy cập.
  • Security Groups là stateful firewall. Nghĩa là nếu bạn gửi 1 truy vấn từ instance của bạn. Một phản hồi của truy vấn đó sẽ được cho phép lưu chuyển trở lại mà không phụ thuộc vào bất kỳ luật nào của Security Groups (Inbound)
  • Bạn có thể thêm và xóa nhiều luật ở bất cứ thời điểm. Thay đổi sẽ tự động được áp dụng vào các instances mà đã được gắn với Security Group đó.
  • Khi bạn gán nhiều security group tới một 1 instance, Các luật từ mỗi security group sẽ được tổng hợp để ra 1 tập hợp các luật phù hợp. AWS sẽ dựa vào đó để xác định là có được phép truy cập không.

Default Security Groups

Mặc định tài khoản AWS của bạn có 1 security group mặc định cho VPC mặc định của mỗi một region (vùng). Nếu bạn không chỉ ra 1 security group khi tạo instance, thì instance của bạn sẽ được gắn với security group mặc định của VPC

Một security group mặc định có tên là <default-ID> được gán tự động bởi AWS.

Một số luật của security group mặc định:

  • Cho phép truy cập giữa các instance cùng được gán vào 1 security group mặc định
  • Cho phép lưu lượng truy cập từ instance đi ra bên ngoài
  • Bạn có thể thêm hoặc xóa luật cho bất kỳ security group mặc định nào.

Hướng dẫn tạo Security Group

Bước 1: Ở giao diện quản lý của VPC, Chọn “Security Groups” ở menu -> bấm button “Create security group

AWS - Tạo Security Group Step 1

Bước 2: Điền đầy đủ thông tin vào các ô input

– Security group name: Tên của Security Group
– Description: Đặc tả thông tin
– VPC: ID của VPC của bạn (Lựa chọn từ Menu xổ xuống)

Bấm button [ Create ] để tạo

AWS - Tạo Security Group Step 2

Bước 3: Bấm [ Close ] để kết thúc tạo Security Group

AWS - Tạo Security Group Step 3

Hướng dẫn quản lý Security Group

Bước 1: Ở giao diện quản lý Security Group -> Chọn loại traffic là [ Inbound ] hay [ Outbound ] trên Tab -> bấm button [ Edit rules ] để sửa rule

AWS - Quản lý Security Group Step 1

Bước 2: Bấm button [Add Rule ] để thêm rule

AWS - Quản lý Security Group Step 2

Bước 3: Sau khi thêm rule, vd như ở đây mình cho phép 3 dịch vụ là SSH, HTTP và HTTPS có thể được truy cập ở bất cứ nơi đâu.

Bấm button [ Save rules ] để lưu lại rule

AWS - Quản lý Security Group Step 3

Bước 4: Bấm button [Close ] để hoàn thành viện thêm rule

AWS - Quản lý Security Group Step 4

Nguồn: vinasupport.com

SHARE

mode_edit Bình luận của bạn

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

account_circle
web