Como permitir ou bloquear IPs específicos na minha instância do EC2?
Quero permitir que endereços IP específicos acessem minha instância do Amazon Elastic Compute Cloud (Amazon EC2) e bloquear outros endereços IP. Como eu faço isso?
Breve descrição
Para permitir ou bloquear endereços IP específicos para suas instâncias do EC2, use uma lista de controle de acesso (ACL) de rede ou regras de grupo de segurança em sua VPC. As ACLs de rede e as regras do grupo de segurança atuam como firewalls, permitindo ou bloqueando o acesso de endereços IP aos seus recursos. As ACLs de rede controlam o tráfego de entrada e saída no nível da sub-rede. Como as ACLs de rede funcionam no nível da sub-rede, as regras se aplicam a todas as instâncias nas sub-redes associadas. As regras do grupo de segurança atuam como um firewall para instâncias associadas do Amazon EC2, controlando o tráfego de entrada e saída no nível da instância.
Lembre-se de que as ACLs de rede não têm estado, o que significa que as regras devem permitir explicitamente o tráfego de retorno. As regras do grupo de segurança permitem automaticamente o retorno do tráfego, independentemente de qualquer regra.
Resolução
Para informações sobre como criar uma ACL de rede, adicionar regras e associar uma ou mais sub-redes, consulte Work with network ACLs (Trabalhar com ACLs de rede).
Para informações sobre como modificar o grupo de segurança padrão, criar um novo grupo, adicionar regras e associar seu grupo de segurança a uma ou mais instâncias em sua sub-rede, consulte Work with security groups (Trabalhar com grupos de segurança).
Informações relacionadas
Privacidade do tráfego entre redes no Amazon VPC
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos