解決方法
----------

若要允許或封鎖 EC2 執行個體的特定 IP 位址，請使用網路存取控制清單 (網路 ACL)。或者，在 Amazon Virtual Private Cloud (Amazon VPC) 中使用安全群組規則。如果您使用網路 ACL，則規則必須明確允許傳回流量。無論您建立的規則為何，安全性群組規則都會自動允許傳回流量。

**注意：**由於網路 ACL 在子網路層級運作，因此規則會套用至相關子網路中的所有執行個體。

### 使用網路 ACL 允許或封鎖特定 IP 位址

請完成下列步驟：

1. [建立網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#CreateACL)。
2. [將規則新增至網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#Rules) 以封鎖或允許 IP 位址。
3. [將子網路關聯至網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/nacl-tasks.html#NetworkACL)。

### 使用安全群組允許或封鎖特定 IP 位址

**注意：**依預設，安全群組規則會作為關聯執行個體的防火牆，並封鎖所有傳入流量。若要允許流量，您必須明確允許安全群組規則中的 IP 位址或 IP 位址範圍。

請完成下列步驟：

1. [在 VPC 中建立安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html)。
2. [將規則新增至安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-security-group-rules)，以封鎖或允許 IP 位址。
3. [將安全群組新增至執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html#add-remove-instance-security-groups)。

相關資訊
-------------------

[確保 Amazon VPC 中的網際網路流量隱私權](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html)

[使用網路存取控制清單控制子網路流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)

[使用安全群組控制 AWS 資源的流量](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)

我想要允許特定的 IP 地址存取我的 Amazon Elastic Compute Cloud（Amazon EC2）執行個體，並封鎖其他 IP 地址。

封鎖或允許 EC2 執行個體上的特定 IP 位址

如何允許或封鎖 EC2 執行個體上的特定 IP 位址？

運算

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

在 AWS WAF 中使用 IP 信譽清單或匿名 IP 清單時，如何允許合法的 IP 地址？

如何設定網路防火牆規則以封鎖或允許特定網域？

如何使用 AWS WAF 允許或封鎖特定國家/地區或地理位置發出的請求？

如何在封鎖其他使用 AWS WAF 的 IP 地址時允許我的 IP 地址？

要如何限制我的服務只能被特定國家存取?

設計網路架構，多組Public IP Address替換成一個

EC2 執行個體停止多久後會開始收取彈性IP費用?

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

EC2顯示運作正常，但實際卻無法連線

如何允許或封鎖 EC2 執行個體上的特定 IP 位址？

解決方法

使用網路 ACL 允許或封鎖特定 IP 位址

使用安全群組允許或封鎖特定 IP 位址

相關資訊

相關影片

相關內容