Cara Mengonfigurasi Aturan Keamanan di Instans Amazon EC2
Mengonfigurasi aturan masuk dan keluar di Amazon Anda sangat penting untuk alasan keamanan dan untuk memenuhi tujuan kebutuhan pribadi atau bisnis kami. Misalnya, jika Anda berencana untuk menghosting aplikasi web di instans Amazon EC2, Anda perlu mengaktifkan komunikasi masuk HTTPS sehingga dunia luar dapat menjangkau aplikasi web yang dihosting.
Jika instans Amazon EC2 Anda perlu menjangkau server email yang dihosting di suatu tempat di Internet, Anda perlu mengaktifkan komunikasi keluar IMAP, POP3, dan SMTP.
Bagian I: Konfigurasi aturan masuk dengan mengaktifkan HTTPS
Di bagian pertama, kami akan menunjukkan kepada Anda cara mengonfigurasi aturan masuk dengan mengaktifkan protokol HTTPS. HTTPS (Hypertext Transfer Protocol Secure) digunakan untuk komunikasi yang aman antara browser web dan situs web (server web).
- Masuk ke Konsol Manajemen AWS
- Klik Menjalankan instance
- Pilih contoh
- Klik pada Deskripsi tab dan navigasi ke Grup keamanan di sisi kanan jendela seperti yang ditunjukkan pada gambar di bawah.
Di bawah Grup keamanan, Anda dapat menemukan tiga grup, termasuk:
- launch-wizard-3 - nama grup keamanan. Ini digunakan untuk mengonfigurasi aturan masuk dan keluar untuk instans EC2. Dalam kasus kami, namanya adalah launch-wizard-3.
- aturan masuk - buat aturan masuk yang digunakan untuk menentukan komunikasi masuk ke instans Amazon EC2 Anda. Dengan mengklik tampilan, Anda dapat melihat aturan masuk yang ada.
- aturan keluar - buat aturan keluar yang digunakan untuk menentukan komunikasi keluar ke instans Amazon EC2 Anda. Dengan mengklik tampilan, Anda dapat melihat aturan keluar yang ada.
- Klik launch-wizard-3 untuk mengonfigurasi aturan keamanan
- Dibawah Grup Keamanan klik pada grup keamanan yang terkait dengan instance kami. Dalam kasus kami, itu adalah ID grup keamanan yang dipanggil sg-002fe10b00db3a1e0.
- Klik Aturan masuk dan kemudian klik Edit aturan masuk
- Dibawah Aturan masuk klik Tambahkan aturan
- Konfigurasikan aturan sebagai berikut:
- Tipe - dari daftar pilih HTTPS. Anda dapat memilih protokol umum, seperti SSH (untuk instance Linux), RDP (untuk instance Windows), atau lainnya. Anda juga dapat memasukkan port khusus atau rentang port secara manual. Ada lebih dari 30 protokol yang dapat dikonfigurasi. Jika Anda ingin mengaktifkan DNS, IMAP, SMTP, atau protokol lain, Anda dapat melakukannya dengan mengikuti prosedur yang sama seperti dengan mengkonfigurasi protokol HTTPS.
- Protokol – itu akan menggunakan protokol TCP secara default. Jenis protokol, misalnya TCP atau UDP. Ini memberikan pilihan tambahan untuk ICMP.
- Rentang port - setelah Anda memilih HTTPS sebagai jenis aturan, ini akan secara otomatis menetapkan 443 sebagai port default. Untuk aturan dan protokol khusus, Anda dapat memasukkan nomor port atau rentang port secara manual.
- Sumber - tentukan satu alamat IP atau rentang alamat IP dalam notasi CIDR (misalnya 203.0.113.5/32) yang harus mencapai instans EC2 kami. Dalam kasus kami, kami akan memilih Dimanapun. Itu secara otomatis akan menambahkan rentang IPv4 dan IPv6 0.0.0/0 dan ::/0 yang berarti bahwa semua host dari ID jaringan mana pun dapat menjangkau instans EC2 kami. Jika menyambungkan dari belakang firewall, Anda memerlukan rentang alamat IP yang digunakan oleh komputer klien. Anda dapat menentukan nama atau ID dari grup keamanan lain di wilayah yang sama. Untuk menentukan grup keamanan di akun AWS lain (khusus EC2-Classic), awali dengan ID akun dan garis miring ke depan, misalnya, 111122223333 / OtherSecurityGroup.
- Keterangan (opsional - Penjelasan untuk aturan grup keamanan.
- Klik Simpan aturan. Anda telah berhasil membuat aturan masuk. Anda berhasil mencapai aplikasi web Anda yang dihosting di instans Amazon EC2.
Bagian II: Konfigurasi lalu lintas keluar dengan mengaktifkan IMAP, POP3, dan SMTP:
Di bagian kedua, kami akan menunjukkan kepada Anda cara mengonfigurasi aturan keluar dengan mengaktifkan protokol IMAP, POP3, dan SMTP. IMAP (Internet Message Access Protocol) dan POP3 (Post Office Protocol 3) adalah protokol untuk menerima email dan SMTP (Simple Mail Transfer Protocol) adalah protokol untuk mengirim email.
- Buka grup keamanan Anda
- Klik Aturan keluar. Seperti yang Anda lihat pada gambar di bawah, satu aturan keluar dibuat untuk instans Amazon EC2. Aturan tersebut dinamai Semua lalu lintas, dan digunakan untuk mengizinkan komunikasi keluar apa pun dari instans Amazon EC2 ke dunia luar.
- Klik Edit aturan keluar dan hapus Semua lalu lintas aturan dengan mengklik Menghapus
- Klik Tambahkan aturan untuk membuat aturan baru
- Konfigurasikan aturan sebagai berikut:
- Tipe - dari daftar pilih IMAPS.
- Protokol – itu akan menggunakan protokol TCP secara default. Jenis protokol, misalnya TCP atau UDP. Ini memberikan pilihan tambahan untuk ICMP.
- Rentang port - setelah Anda memilih IMAPS sebagai jenis aturan, ini akan secara otomatis menetapkan 993 sebagai port default.
- Sumber - tentukan satu alamat IP atau rentang alamat IP dalam notasi CIDR (misalnya 203.0.113.5/32) yang harus mencapai instans EC2 kami. Dalam kasus kami, kami hanya akan mengizinkan akses ke alamat IP publik tertentu.
- Keterangan (opsional - Penjelasan untuk aturan grup keamanan.6. Klik Tambahkan aturan dan buat aturan untuk POP3S dan SMTPS
7. Klik Simpan aturan. Anda telah berhasil membuat tiga aturan keluar.
8. Masuk ke instans Amazon EC2 dan verifikasi apakah aturan berhasil diterapkan.