So prüfen Sie AWS -Sicherheitsgruppen

Der erste Schritt, um sicherzustellen, dass der unerwünschte oder nicht autorisierte Verkehr nicht durchläuft. Sicherheitsgruppen sind AWS -Firewall -Lösungen, die die eingehenden (unter Verwendung von Inbound -Regeln unter Verwendung von eingehenden Regeln) und ausgehenden (mit Ausgangsregeln) (unter Verwendung von Outbound -Regeln) filtern. Diese Sicherheitsgruppen sind zum Zeitpunkt der Instanzerstellung konfiguriert.

Beginnen wir mit der Prüfung von AWS -Sicherheitsgruppen:

Audit AWS -Sicherheitsgruppen

So lokalisierenAWS Firewall Manager”Service aus der AWS -Managementkonsole:

Klicken Sie auf der Firewall Manager -Konsole auf die “Richtlinien erstellen" Taste:

Wählen Sie auf dieser Seite das aus “Sicherheitsgruppe"Optionen aus"Richtliniendetails" Abschnitt:

Scrollen Sie auf der Seite und wählen Sie die im Screenshot unten genannten Optionen aus. Klicken Sie danach auf die “Nächste" Taste:

Beschreiben Sie im nächsten Schritt die Richtlinie, indem Sie den Namen der Richtlinie und ihre Beschreibung angeben:

Scrollen Sie auf der Seite und wählen Sie "Eingehende Regeln”Als politische Regel für die Sicherheitsgruppen:

Fügen Sie danach eine Anwendungsliste für die Regelgruppenregel hinzu:

Scrollen Sie nach unten auf der Seite und schließen Sie diesen Schritt aus, indem Sie auf die “klickenNächste" Taste:

Definieren Sie im nächsten Schritt den Umfang der Richtlinie und klicken Sie auf die “Nächste" Taste:

Sobald die Konfigurationen abgeschlossen sind, klicken Sie einfach auf die “Richtlinien erstellenSchaltfläche zur Prüfung der Sicherheitsgruppen:

Danach wird die Richtlinie erstellt und für Prüfungssicherheitsgruppen zur Verfügung gestellt. Wählen Sie die Richtlinie aus und prüfen Sie, ob eine Regel Änderungen aus der “erfordertKonto & Ressourcen" Abschnitt:

Im "RichtliniendetailsDer Benutzer kann die Richtlinie bearbeiten, um neue Regeln hinzuzufügen:

Sie haben die AWS -Sicherheitsgruppen erfolgreich geprüft.

Zusätzliche Informationen: Tipps zur Verwaltung von Sicherheitsgruppen

• Begrenzen Sie eingehenden Verkehr nur auf die Ports und IP -Bereiche, die für die Funktion der Ressourcen erforderlich sind
• Verwenden Sie Netzwerk -ACLs, um eine zusätzliche Sicherheitsebene auf Subnetzebene bereitzustellen
• Verwenden Sie die Sicherheitsgruppen -Tagging für eine bessere Organisation und Verwaltung von Ressourcen
• Verwenden Sie native Sicherheitsfunktionen wie Sicherheits -Hub, VPC -Flow -Protokolle und CloudTrail, um eine bessere Sicherheitsüberwachung und -prüfung zu erhalten

Abschluss

Suchen Sie den Firewall Manager -Service von der Amazon Management -Konsole, um die Sicherheitsgruppen in AWS zu prüfen. Gehen Sie in den Dienst, indem Sie darauf klicken und eine neue Richtlinie von der Plattform erstellen. Definieren Sie die Richtliniendetails und dessen Umfang während des Konfigurationsprozesses. Sobald die Richtlinie erstellt wurde, prüft sie die Sicherheitsgruppen in AWS. Dieser Beitrag hat Ihnen beigebracht, wie Sie Sicherheitsgruppen in AWS prüfen können.