Bagaimana Cara Mengelola Grup Keamanan Instans Amazon EC2?
Grup keamanan memainkan peran penting dalam keamanan instans Amazon EC2 Anda. Grup keamanan bertanggung jawab untuk mengontrol koneksi masuk dan keluar ke instance Anda. Mereka pada dasarnya bertindak sebagai firewall virtual untuk semua instans EC2 Anda. Anda diminta untuk menentukan grup keamanan saat Anda meluncurkan instans EC2. Jika Anda tidak melakukannya, grup keamanan default digunakan. Setelah Anda meluncurkan sebuah instance, Anda dapat dengan mudah mengubah grup keamanan yang terkait dengannya.
Grup keamanan sebenarnya terkait dengan antarmuka jaringan. Jadi, ketika Anda mengubah grup keamanan sebuah contoh, itu mengubah grup keamanan yang terhubung ke antarmuka jaringan utama. Setiap grup keamanan berisi sekumpulan aturan yang diterapkan ke semua instans EC2 terkait. Aturan ini mengatur lalu lintas masuk dan keluar. Grup keamanan default mengizinkan semua lalu lintas keluar. Saat membuat aturan, Anda harus menentukan detail seperti nama, protokol yang diizinkan, rentang port yang diizinkan, dan banyak lagi.
Karenanya, mengelola grup keamanan menjadi tugas penting untuk menjaga koneksi tidak sah dari instans Anda. Dalam panduan ini, kami akan menunjukkan kepada Anda bagaimana Anda dapat membuat grup keamanan, melihat grup keamanan Anda yang ada, menambahkan aturan ke grup keamanan tertentu serta menghapus aturan dari grup keamanan. Untuk melakukan ini, Anda memerlukan akses root ke file Konsol Amazon EC2. Dengan itu, mari kita mulai.
Membuat Grup Keamanan
Ternyata, Amazon menggunakan grup keamanan defaultnya sendiri jika Anda tidak membuatnya saat meluncurkan instans. Grup keamanan default tidak sepenuhnya buruk, namun, Anda mungkin ingin membuat yang baru untuk instance Anda untuk kontrol yang lebih baik atas mesin Anda. Membuat grup keamanan benar-benar dan Anda dapat melakukannya dengan mengikuti langkah-langkah yang diberikan di bawah ini:
- Pertama-tama, buka Konsol Amazon EC2.
- Kemudian, klik Keamanan Grup di sisi kiri bawah Jaringan dan Keamanan di panel navigasi.
- Di sana, Anda harus mengklik Buat grup keamanan di sisi kanan atas.
- Dibawah Dasar Detail, beri nama dan deskripsi pada grup keamanan.
- Setelah itu pilih a VPC untuk kelompok keamanan. Grup keamanan selanjutnya hanya dapat digunakan di VPC yang dipilih.
- Setelah selesai, Anda harus menambahkan aturan ke grup keamanan. Untuk menambahkan aturan, klik Menambahkan Aturan tombol.
- Berikan informasi yang diperlukan dan sesuaikan sesuai kebutuhan Anda.
- Setelah Anda selesai dengan semua itu, klik Membuat keamanan kelompok tombol di bagian bawah untuk membuat grup keamanan.
Melihat Grup Keamanan Anda
Jika Anda memiliki beberapa grup keamanan, Anda dapat melihat dan melacaknya menggunakan tab Grup Keamanan. Di sana, Anda akan diperlihatkan nama grup keamanan, ID grup keamanan bersama dengan detail lebih lanjut. Untuk melakukan ini, cukup buka Amazon EC2 konsol dan kemudian di sisi kiri di panel navigasi, gulir ke bawah ke Jaringan dan Keamanan. Di sana, klik Grup Keamanan untuk melihat grup keamanan Anda yang ada.
Mengedit Aturan Grup Keamanan
Konsol EC2 menawarkan Anda kendali penuh atas grup keamanan Anda. Jika Anda ingin menambahkan aturan baru atau menghapus salah satu aturan yang ada, Anda dapat melakukannya dengan sangat mudah. Anda dapat mengedit baik aturan masuk keamanan maupun aturan keluar. Saat Anda menambahkan aturan baru ke grup keamanan, aturan tersebut secara otomatis diterapkan ke instance yang terkait dengan grup keamanan tersebut sehingga Anda tidak perlu khawatir tentang apa pun. Namun, ada penundaan singkat sebelum aturan diterapkan, jadi jangan berharap aturan tersebut terjadi secara instan. Untuk mengedit aturan grup keamanan, ikuti petunjuk yang diberikan di bawah ini:
- Di konsol Amazon EC2, buka Grup Keamanan tab dengan menggulir panel navigasi di sisi kiri.
- Di sana, Anda akan diperlihatkan semua grup keamanan Anda yang ada. Untuk mengedit yang spesifik, pilih grup keamanan dan kemudian klik Tindakan menu drop-down di pojok kanan atas.
- Dari menu drop-down, pilih aturan yang ingin Anda edit, yaitu. Aturan Masuk atau Keluar aturan.
- Di sana, klik Menambahkan aturan tombol jika Anda ingin menambahkan aturan baru.
- Jika Anda ingin menghapus aturan, klik Menghapus tombol di depan aturan di sisi kanan.
- Setelah Anda selesai, klik Menyimpan aturan tombol untuk menyimpan perubahan Anda.
Menghapus Grup Keamanan
Ternyata, Anda juga dapat memilih untuk sepenuhnya menghapus grup keamanan daripada menghapus aturan tertentu darinya. Namun, ada beberapa hal yang harus Anda ingat sebelum melanjutkan menghapus grup keamanan. Pertama-tama, Anda tidak dapat menghapus grup keamanan yang terkait dengan sebuah instance. Jika ingin melakukannya, Anda harus menyediakan grup keamanan yang berbeda untuk instans terkait sehingga instans yang akan Anda hapus tidak termasuk dalam instans EC2.
Selain itu, Anda tidak dapat menghapus grup keamanan default yang ada. Terakhir, jika grup keamanan direferensikan oleh aturan dalam grup keamanan yang berbeda di VPC yang sama, Anda tidak dapat menghapus kecuali Anda menghapus aturan referensi terlebih dahulu. Berikut adalah beberapa hal yang harus Anda ingat sebelum melanjutkan dengan petunjuk yang diberikan di bawah karena grup keamanan tidak akan dihapus jika salah satu kasus yang disebutkan di atas berlaku untuk Anda. Untuk menghapus grup keamanan, ikuti instruksi yang diberikan:
- Masuk ke Konsol Amazon EC2 sebagai akar pengguna.
- Lalu, pergi ke Grup Keamanan tab yang tercantum di bawah Jaringan dan Keamanan di panel navigasi di sisi kiri.
- Setelah Anda melihat daftar grup keamanan, klik grup keamanan yang ingin Anda hapus. Pastikan itu dipilih.
- Setelah itu, klik Tindakan menu drop-down dan gulir ke bawah ke bawah.
- Klik pada Hapus grup keamanan opsi untuk menghapus grup keamanan yang dipilih.