Como permitir ou bloquear endereços IP específicos na minha instância do EC2?

2 minuto de leitura
0

Desejo permitir o acesso de endereços IP específicos à minha instância do Amazon Elastic Compute Cloud (Amazon EC2) e bloquear outros endereços IP.

Resolução

Para permitir ou bloquear endereços IP específicos para suas instâncias do EC2, use uma lista de controle de acesso à rede (ACL de rede). Ou use as regras do grupo de segurança no Amazon Virtual Private Cloud (Amazon VPC). Se você usar uma ACL de rede, as regras deverão permitir explicitamente o tráfego de retorno. As regras do grupo de segurança permitem automaticamente o tráfego de retorno, independentemente das regras que você criar.

Observação: como as ACLs de rede funcionam no nível da sub-rede, as regras se aplicam a todas as instâncias nas sub-redes associadas.

Use uma ACL de rede para permitir ou bloquear um endereço IP específico

Conclua as seguintes etapas:

  1. Crie a ACL de rede.
  2. Adicione regras à ACL de rede para bloquear ou permitir o endereço IP.
  3. Associe uma sub-rede à ACL de rede.

Use um grupo de segurança para permitir ou bloquear um endereço IP específico

Observação: por padrão, as regras dos grupos de segurança funcionam como um firewall para as instâncias associadas e bloqueiam todo o tráfego de entrada. Para permitir o tráfego, você deve permitir explicitamente o endereço IP ou os intervalos de endereços IP nas regras do grupo de segurança.

Conclua as seguintes etapas:

  1. Crie um grupo de segurança na sua VPC.
  2. Adicione regras ao grupo de segurança para bloquear ou permitir os endereços IP.
  3. Adicione o grupo de segurança à instância.

Informações relacionadas

Privacidade do tráfego entre redes no Amazon VPC

Controle o tráfego de sub-rede com listas de controle de acesso à rede

Controlar o tráfego para seus recursos da AWS usando grupos de segurança

AWS OFICIAL
AWS OFICIALAtualizada há 3 meses