Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Comment puis-je autoriser ou bloquer des adresses IP spécifiques sur mon instance EC2 ?

Lecture de 2 minute(s)

Je souhaite autoriser des adresses IP spécifiques à accéder à mon instance Amazon Elastic Compute Cloud (Amazon EC2) et bloquer d'autres adresses IP.

Résolution

Pour autoriser ou bloquer des adresses IP spécifiques pour vos instances EC2, utilisez une liste de contrôle d'accès réseau (ACL réseau). Vous pouvez également utiliser des règles de groupe de sécurité dans Amazon Virtual Private Cloud (Amazon VPC). Si vous utilisez une ACL réseau, les règles doivent explicitement autoriser le trafic de retour. Les règles de groupe de sécurité autorisent automatiquement le trafic de retour quelles que soient les règles que vous créez.

Remarque : Étant donné que les ACL réseau fonctionnent au niveau du sous-réseau, les règles s'appliquent à toutes les instances des sous-réseaux associés.

Utiliser une ACL réseau pour autoriser ou bloquer une adresse IP spécifique

Procédez comme suit :

Créez l'ACL réseau.
Ajoutez des règles à l'ACL réseau pour bloquer ou autoriser l'adresse IP.
Associez un sous-réseau à l'ACL réseau.

Utiliser un groupe de sécurité, autoriser ou bloquer une adresse IP spécifique

Remarque : Par défaut, les règles de groupe de sécurité agissent comme un pare-feu pour les instances associées et bloquent tout le trafic entrant. Pour autoriser le trafic, vous devez autoriser explicitement l'adresse IP ou les plages d'adresses IP dans les règles de groupe de sécurité.

Procédez comme suit :