Configurando portas no grupo de segurança (Firewall) de uma Instância EC2
Os grupos de segurança de instâncias EC2 são um recurso essencial para garantir a segurança das suas instâncias na AWS. Eles atuam como uma camada de proteção ao controlar o tráfego de rede que entra e sai das instâncias EC2.
Um grupo de segurança é um conjunto de regras de firewall que define quais tipos de tráfego de rede são permitidos para suas instâncias EC2. Cada instância EC2 pode ser associada a um ou mais grupos de segurança. Quando o tráfego de rede chega a uma instância, as regras do grupo de segurança são aplicadas para decidir se o tráfego é permitido ou bloqueado.
As regras de um grupo de segurança podem ser configuradas para permitir acesso a portas específicas, protocolos de rede e endereços IP ou faixas IP específicas. Isso permite que você controle de forma granular quais recursos e serviços podem se comunicar com suas instâncias EC2.
Além disso, os grupos de segurança são altamente flexíveis. Você pode adicionar, modificar ou remover regras a qualquer momento, permitindo que você ajuste as configurações de segurança de acordo com as necessidades do seu aplicativo.
Os grupos de segurança são uma parte fundamental da estratégia de segurança na AWS e desempenham um papel importante na proteção das suas instâncias EC2 contra acessos indesejados ou não autorizados. Ao configurar corretamente os grupos de segurança, você pode garantir que apenas o tráfego necessário seja permitido, reduzindo assim as superfícies de ataque e fortalecendo a segurança das suas instâncias EC2.
Neste artigo vamos aprender a configurar e 'abrir' portas para conexões.
1-) Primeiramente acesse sua conta AWS: (https://aws.amazon.com):
2-) Na barra de Pesquisas procure por "EC2" (1):
- no Menu à Esquerda clique em "Security Groups" (2);
- Escolha o Grupo de Segurança que deseja editar (3);
- Selecione-o e clique em "Editar Regras de Entrada" (4):
a-) para liberar FTP:
| TCP personalizado | TCP | 20 - 21 |
| TCP personalizado | TCP | 1024 - 104 |
* visando aumentar a segurança, atribua o campo [origem] apenas p/ seu IP
b-) para aplicações web:
| HTTPS | TCP | 443 |
| HTTP | TCP | 80 |
c-) para bancos postgresql:
| PostgreSQL | TCP | 5432 |
Exemplo:
