Ich möchte den Zugriff auf meine Amazon Elastic Compute Cloud (Amazon EC2)-Instance für bestimmte IP-Adressen zulassen und andere IP-Adressen blockieren.
Lösung
Verwende eine Netzwerkzugriffskontrollliste (Network Access Control List, Netzwerk-ACL), um bestimmte IP-Adressen für EC2-Instances zuzulassen oder zu blockieren. Oder verwende Sicherheitsgruppenregeln in Amazon Virtual Private Cloud (Amazon VPC). Wenn du eine Netzwerk-ACL verwendest, müssen die Regeln den Datenrückverkehr explizit zulassen. Sicherheitsgruppenregeln ermöglichen automatisch Datenrückverkehr, unabhängig von den Regeln, die du erstellst.
Hinweis: Da Netzwerk-ACLs auf Subnetzebene funktionieren, gelten Regeln für alle Instances in den zugehörigen Subnetzen.
Verwende eine Netzwerk-ACL, um eine bestimmte IP-Adresse zuzulassen oder zu blockieren
Führe die folgenden Schritte aus:
- Erstelle die Netzwerk-ACL.
- Füge der Netzwerk-ACL Regeln hinzu, um die IP-Adresse zu blockieren oder zuzulassen.
- Ordne der Netzwerk-ACL ein Subnetz zu.
Verwendung einer Sicherheitsgruppe, um eine bestimmte IP-Adresse zuzulassen oder zu blockieren
Hinweis: Standardmäßig dienen Sicherheitsgruppenregeln als Firewall für die zugehörigen Instances und blockieren den gesamten eingehenden Verkehr. Um Datenverkehr zuzulassen, musst du die IP-Adresse oder die IP-Adressbereiche in den Sicherheitsgruppenregeln explizit zulassen.
Führe die folgenden Schritte aus:
- Erstelle eine Sicherheitsgruppe in der VPC.
- Füge der Sicherheitsgruppe Regeln hinzu, um die IP-Adressen zu blockieren oder zuzulassen.
- Füge die Sicherheitsgruppe zur Instance hinzu.
Ähnliche Informationen
Datenschutz im Netzwerkdatenverkehr in Amazon VPC sicherstellen
Subnetzverkehr mit Netzwerkzugriffskontrolllisten steuern
Datenverkehr zu deinen AWS-Ressourcen mithilfe von Sicherheitsgruppen steuern