Security Group: Đây là một Virtual Firewall (như tường lửa) của Amazon điều khiển các truy cập vào EC2 Instance . Khi tạo một Instance sẽ có bước chọn hoặc tạo security group vào Instance. Trong security group chúng ta sẽ add rules vào security groups để allow traffic đó hoặc không.
Ta có thể chỉnh sửa rules của security group bất cứ lúc nào , new rules sẽ tự động applied tới Instance mà nó liên kết.
Các bước thực hiện như sau:
Bước 1 : Các bạn Đăng nhập vào AWS và mở EC2 console rồi tìm tới mục Security Group .
Ở đây sẽ liệt kê tất cả các Security Group đang có, các thao tác thêm và xoá cũng có thể thực hiện ở đây.
Bước 2 : Chúng ta sẽ tạo một Security Group mới
Security Group Name : Đặt tùy ý.
Description : Đặt tùy ý.
VPC : sử dụng Default VPC
Security Group rules: Ta sẽ thực hiện add Inbound rules allow ssh và http traffic với Source là Anywhere . Và outbound rules ta sẽ để mặc định.
Bước 3 : Thực hiện gán Security Group mới tạo (test) vào Instance cần.
Lựa chọn đến Security Group mà bạn vừa tạo (test) rồi click Assign Security Groups .
Sau bước trên thì Security Group đó đã được áp dụng cho Instance được chọn và allow ssh và http traffic.
Việc add Security Group này là bắt buộc phải có . Nếu không sẽ không thể ssh vào được Instance cũng như website sẽ không hoạt động do không allow http traffic.
Đương nhiên còn có rất nhiều traffic khác(HTTPS, MYSQL…) các bạn hãy add vào khi có nhu cầu, cần thiết thì những dịch vụ nào cho phép truy cập chỉ duy nhất địa chỉ IP nào đó thì hãy sử dụng để tăng tính bảo mật hơn bằng việc chọn My IP.
