Агуулгын хүснэгт:
Видео: Би аюулгүй байдлын бүлгийг ec2 жишээнд хэрхэн оноох вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:51
Аюулгүй байдлын бүлгийг бий болгох
- Навигацийн самбараас сонгоно уу Аюулгүй байдлын бүлгүүд .
- Үүсгэхийг сонгоно уу Аюулгүй байдлын бүлэг .
- Нэр, тайлбарыг зааж өгнө үү аюулгүй байдлын бүлэг .
- VPC-ийн хувьд VPC-ийн ID-г сонгоно уу.
- Та дүрэм нэмж эхлэх эсвэл үүсгэхийн тулд Үүсгэхийг сонгож болно аюулгүй байдлын бүлэг одоо (та дараа нь дүрэм нэмж болно).
Үүнээс гадна бид ec2 аюулгүй байдлын бүлгийг өөрчилж болох уу?
Дараа нь Та -д жишээ эхлүүлэх EC2 -Сонгодог, чи чадна 't өөрчлөх түүний аюулгүй байдлын бүлгүүд . Гэсэн хэдий ч, чи чадна -д дүрэм нэмэх эсвэл дүрэм хасах аюулгүй байдлын бүлэг , эдгээр өөрчлөлтүүд нь холбогдох бүх тохиолдлуудад автоматаар хэрэгжинэ аюулгүй байдлын бүлэг . Унтраах нь сервер Та хүсч байна өөрчлөх.
ec2 инстанц олон хамгаалалтын бүлэгтэй байж болох уу? Хэзээ олон хамгаалалтын бүлэг -д хэрэглэнэ жишээ , дүрмийг нэгтгэсэн үүсгэх нэг том дүрэм. онд EC2 , аюулгүй байдлын бүлэг дүрмүүд нь зөвхөн зөвшөөрөгдөх боломжтой, өөрөөр хэлбэл та ямар ч DENY дүрмийг нэмж болохгүй. Жишээлбэл, хэрэв та байна а аюулгүй байдлын бүлэг Энэ нь 10.10 IP хаягаас 22-р порт руу нэвтрэх боломжийг олгодог.
Үүнтэй адилаар ec2 инстанцад хэдэн хамгаалалтын бүлгийг холбож болох вэ?
5 аюулгүй байдлын бүлэг
AWS аюулгүй байдлын бүлэг нь галт хана мөн үү?
Дахь AWS VPC, аюулгүй байдлын бүлгүүд болон сүлжээний ACL нь дотогшоо болон гадагш чиглэсэн урсгалыг хянадаг; аюулгүй байдлын бүлгүүд хандах хандалтыг зохицуулах EC2 Жишээ нь, сүлжээний ACL нь дэд сүлжээнд хандах хандалтыг зохицуулдаг. “А аюулгүй байдлын бүлэг виртуал байдлаар ажилладаг галт хана Энэ нь нэг буюу хэд хэдэн тохиолдлын урсгалыг хянадаг.
Зөвлөмж болгож буй:
Та ec2 аюулгүй байдлын бүлэгт дүрэм нэмэхийн тулд ямар командыг ашигладаг вэ?
Аюулгүй байдлын бүлэгт тушаалын мөрийг ашиглан дүрэм нэмэхийн тулд authorize-security-group-ingress (AWS CLI) aws ec2 authorize-security-group-ingress --group-id security_group_id --protocol tcp --port 22 --cidr cidr_ip_range . Grant-EC2SecurityGroupIngress (Windows PowerShell-д зориулсан AWS хэрэгслүүд)
Би vCenter-д хэрэглэгчийг хэрхэн оноох вэ?
VCenter сервер дээр локал хэрэглэгч нэмнэ үү: Remote Desktop ашиглан vCenter серверт нэвтэрч Сервер менежерийг эхлүүлнэ үү. Тохиргоо > Орон нутгийн хэрэглэгчид ба бүлгүүд > Хэрэглэгчид рүү очно уу. Хэрэглэгчид дээр хулганы баруун товчийг дараад Шинэ хэрэглэгчийг сонгоно уу. Хэрэглэгчийн нэр, нууц үгээ оруулаад нууц үгээ дахин түрээслэнэ үү. Үүсгэх дээр дарна уу
Би ec2 жишээнд эзлэхүүнийг хэрхэн нэмэх вэ?
Консол ашиглан Aninstance-д EBS хэмжээг хавсаргахын тулд Amazon EC2 консолыг https://console.aws.amazon.com/ec2/ хаягаар нээнэ үү. Навигацийн самбараас уян блокны дэлгүүр, "Боть"-ыг сонгоно уу. Боломжтой эзлэхүүнийг сонгоод Үйлдлүүд, Хавсаргах Эзлэхүүнийг сонгоно уу. Жишээлбэл, жишээний нэр эсвэл ID-г бичиж эхлээрэй
Би ec2 жишээнд хандах хандалтыг хэрхэн хязгаарлах вэ?
Хэрэглэгчдийн шошготой AMI ашиглан EC2 инстансуудыг ажиллуулах хандалтыг хязгаарлахын тулд одоо байгаа инстанцаас AMI үүсгэж эсвэл одоо байгаа AMI-г ашиглаад дараа нь AMI-д шошго нэмнэ үү. Дараа нь зөвхөн шошготой AMI-г ашигладаг тохиолдлуудыг эхлүүлэх хэрэглэгчдийн зөвшөөрлийг хязгаарласан шошгоны нөхцөл бүхий IAM-н захиалгат бодлогыг үүсгэнэ үү
Аюулгүй байдал, аюулгүй байдлын менежмент гэж юу вэ?
Аюулгүй ажиллагааны журам ба ажилтны сургалт: Ажлын байран дахь аюулгүй байдлын менежмент. Аюулгүй байдлын менежментийг байгууллагын хөрөнгө, түүнтэй холбоотой эрсдлийг тодорхойлох, улмаар хамгаалах үйл ажиллагаа гэж тодорхойлж болно. Аюулгүй байдлын удирдлага гэдэг нь эцсийн дүндээ тухайн байгууллагыг, үүнд байгаа бүх зүйлийг хамгаалах тухай юм