Comment puis-je autoriser ou bloquer des adresses IP spécifiques sur mon instance EC2 ?

Dernière mise à jour : 07/10/2020

Je souhaite autoriser l'accès d'adresses IP spécifiques à mon instance Amazon Elastic Compute Cloud (Amazon EC2) et bloquer d'autres adresses IP. Quelle est la marche à suivre ?

Brève description

Pour autoriser ou bloquer des adresses IP spécifiques à vos instances EC2, utilisez une liste de contrôle d’accès (ACL) de réseau ou des règles de groupe de sécurité dans votre VPC. Les listes d'accès réseau et les règles de groupe de sécurité font office de pare-feu permettant ou bloquant les adresses IP d'accéder à vos ressources. Les ACL réseau contrôlent le trafic entrant et sortant au niveau du sous-réseau. Les règles de groupe de sécurité agissent comme un pare-feu pour les instances Amazon EC2 associées, contrôlant à la fois le trafic entrant et sortant au niveau de l'instance.

Gardez à l'esprit que les ACL réseau sont sans état, ce qui signifie que les règles doivent autoriser explicitement le trafic de retour. Les règles de groupe de sécurité autorisent automatiquement le trafic de retour, indépendamment de toute autre règle. 

Résolution

Pour plus d'informations sur la création d'une liste ACL réseau, l'ajout de règles et l'association d'un ou de plusieurs sous-réseaux, consultez la section Utilisation des listes ACL réseau

Pour plus d'informations sur la modification du groupe de sécurité par défaut, la création d'un groupe, l'ajout de règles et l'association de votre groupe de sécurité à une ou plusieurs instances de votre sous-réseau, consultez la section Utilisation de groupes de sécurité.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?