Security Groups trên EC2 Instance trong AWS

Đăng vào Tác giả Nguyễn Tiến Trường

Security Groups hoạt động như một tường lửa kiểm soát lưu lượng mạng vào và ra khỏi EC2 instances. Security Groups trong AWS bao gồm các allow rules, giúp xác định lưu lượng nào được phép vào (inbound) và ra (outbound) từ EC2 instances.

Xem thêm:

Hướng dẫn tạo EC2 Instance chạy Amazon Linux trên AWS

hạ tầng toàn cầu của AWS

Giới thiệu về Identity and Access Management (IAM)

1. Security Groups trên AWS là gì?

Security Groups(SG) hoạt động như một firewall xung quanh EC2 instances. SG kiểm soát quyền truy cập dựa trên các địa chỉ IP hoặc các nhóm bảo mật khác (security groups). Khi tạo một Security Group, bạn có thể cấu hình các quy tắc để quyết định lưu lượng từ bên ngoài vào hoặc từ EC2 instance ra bên ngoài.

Ví dụ, khi bạn truy cập vào một EC2 instance từ máy tính qua Internet, bạn sẽ tạo một Security Group bao quanh EC2 instance đó. Quy tắc này sẽ cho phép hoặc chặn lưu lượng từ máy tính cđến EC2 instance, tùy thuộc vào cấu hình của bạn.

Security Groups trên AWS

2. Cách hoạt động của Security Groups

Security Groups có nhiệm vụ kiểm soát lưu lượng vào và ra dựa trên các cổng và địa chỉ IP. Các quy tắc của Security Groups sẽ quy định:

  • Loại giao thức (TCP, UDP, ICMP)
  • Cổng giao tiếp (ví dụ: port 22 cho SSH, port 80 cho HTTP)
  • Phạm vi IP được phép truy cập (IPv4 hoặc IPv6)

Ví dụ, nếu bạn muốn cho phép kết nối SSH từ máy tính của bạn, bạn sẽ cấu hình Security Group để cho phép lưu lượng vào qua cổng 22 từ địa chỉ IP của bạn. Nếu có ai khác cố gắng truy cập mà không phải từ IP của bạn, họ sẽ bị chặn.

Security Groups trên AWS

3. Các quy tắc mặc định của Security Groups

  • Inbound Traffic (Lưu lượng vào): Mặc định, tất cả lưu lượng vào đều bị chặn. Bạn phải cấu hình quy tắc cụ thể để cho phép lưu lượng từ những IP và cổng cụ thể.
  • Outbound Traffic (Lưu lượng ra): Mặc định, tất cả lưu lượng ra ngoài đều được phép. Điều này có nghĩa là EC2 instance có thể truy cập Internet mà không gặp trở ngại.

Ngoài ra, Security Groups còn có một số đặc điểm:

  • Một Security Group có thể được gán cho nhiều EC2 instances và một EC2 instance có thể có nhiều Security Groups cùng lúc.
  • Security Groups được gắn liền với sự kết hợp giữa RegionVPC. Nếu bạn chuyển sang Region hoặc VPC khác, bạn phải tạo lại Security Group mới.
  • Security Groups bao quanh bên ngoài EC2 instances. Nếu lưu lượng bị chặn, EC2 instance sẽ không nhận thấy bất kỳ lưu lượng nào vì Security Group đã chặn lưu lượng trước khi lưu lượng đến được EC2 instance.

Security Groups giúp bảo mật EC2 instances trên AWS. Việc hiểu rõ cách hoạt động sẽ giúp bạn bảo vệ hệ thống của mình hiệu quả hơn. Hi vọng bài viết hữu ích. Cảm ơn bạn đã tham khảo AWS Certified Solutions Architect Associate trên ttnguyen.net

Tài liệu bài viết:

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em