Lab: Crea nuevos grupos de seguridad para tu instancia

Clase 8 de 18 • Curso Práctico de AWS: Cómputo con EC2

Clase anteriorSiguiente clase

Juan Manuel Hincapié

student•

Acceder al servicio de instancias EC2
Dentro de Network and Security acceder a Security Groups
New Security Group
Anadir un nombre y una descripción
Añadir el protocolo para conectarse a la instancias o hacer peticiones a ella, tanto de entrada como de salida
Luego de creado es necesario adjuntarlo a la instancia
Acceder a actions
Security
Change security groups
Seleccionar el security group y guardar

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Patricio Sánchez Fernández

student•

Excelente Juan, gracias por compartir.

Carlos Astorga

student•

¿Es buena práctica crear grupos de seguridad en la medida que los necesitemos o crearlos en un inicio en el diseño de la arquitectura? por ej. (VPC --> GS --> EC2)

Enrique Alexis Lopez Araujo

student•

Nosotros lo hacemos incluso a medida que vamos necesitando nuevos servicios es mucho mejor eso si siempre con la organizacion debida, recuerda que es como tu codigo si llevas una organizacion de carpetas o grupos de carpetas puedes hacer lo mismo con los grupos de seguridad y politicas.

Luis Santiago Cortés Hernández

student•

Esta genial poder agregar dos o mas security groups a una instantcia, cada vez me enamoro de este curso!!!!

Mario Alexander Vargas Celis

student•

🛡 Creando Grupos de Seguridad en AWS EC2

Para proteger tu instancia de EC2, debes crear y configurar un Grupo de Seguridad con las reglas adecuadas.

🔹 Pasos para Crear un Grupo de Seguridad

1️⃣ Accede a la Consola de AWS

Inicia sesión en AWS Management Console.
Ve al servicio EC2.
En el menú lateral, selecciona Security Groups.

2️⃣ Crear un Nuevo Grupo de Seguridad

Haz clic en Create Security Group.
Asigna un nombre (Ejemplo: sg-web-server).
Agrega una descripción (Ejemplo: "Grupo de seguridad para servidores web").
Selecciona la VPC donde se aplicará el grupo.

3️⃣ Configurar Reglas de Entrada (Inbound Rules)

Aquí defines qué tráfico puede entrar a tu instancia.

Ejemplo para un servidor web:

TipoProtocoloPuertoOrigenDescripciónSSHTCP22Tu IP (xx.xx.xx.xx/32)Acceso seguro vía SSHHTTPTCP800.0.0.0/0Permitir tráfico web sin cifrarHTTPSTCP4430.0.0.0/0Permitir tráfico web cifrado

🔹 Recomendación: Restringe el acceso SSH solo a tu IP en lugar de abrirlo a todos (0.0.0.0/0).

4️⃣ Configurar Reglas de Salida (Outbound Rules)

Por defecto, AWS permite todo el tráfico saliente. Puedes dejar la configuración predeterminada.

5️⃣ Asociar el Grupo de Seguridad a tu Instancia

Ve a EC2 > Instances.
Selecciona tu instancia.
Haz clic en Actions > Networking > Change Security Groups.
Selecciona el nuevo grupo de seguridad y confirma los cambios.

Jeisson Espinosa

student•

Información resumida de esta clase #EstudiantesDePlatzi

Cuando se crea una instancia se crea por defecto un grupo de seguridad
El grupo de seguridad es el Firewall que podemos usar para comunicar las instancias hacia clientes u otras instancias
El grupo de seguridad es donde se encuentran todas las reglas entrantes y salientes a la instancia
Puedo definir en el grupo de seguridad que me permita entrar desde mi IP

Patricio Sánchez Fernández

student•

Excelente aporte...

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Ixcoatl Francisco Pérez

student•

Cecilia Gabriela Rodríguez Flores

student•

¿Cuál es la función que realiza el grupo de seguridad por default?

Wilbert J Galano Batista

student•

El grupo de seguridad predeterminado(default) en una VPC proporciona una configuración básica que permite la comunicación interna entre las instancias asociadas a ese grupo, pero bloquea el tráfico entrante desde fuera de la VPC. Si bien es útil para la conectividad inicial y básica, es recomendable configurar y utilizar grupos de seguridad personalizados para una mayor seguridad y control en entornos de producción.

Jhon Freddy Tavera Blandon

student•

Recuerda que los grupos de seguridad actúan como firewalls virtuales y controlan el tráfico de red permitido hacia y desde las instancias de EC2. Es importante configurar las reglas de seguridad adecuadas para garantizar la protección de tus instancias y datos.

Ixcoatl Francisco Pérez

student•

Lab: Crea nuevos grupos de seguridad para tu instancia

Principios

¿Ya tomaste el curso práctico de AWS: Roles y Seguridad con IAM?

Configuración de Budget en AWS

Fundamentos de EC2

Lab: Crear tu primera instancia EC2

Lab: Configura tu grupo de Seguridad

Seguridad

Tipos de instancias en EC2

Grupos de seguridad y puertos clásicos

Lab: Crea nuevos grupos de seguridad para tu instancia

Conexión

¿Qué es SSH?

Lab: Cómo usar ssh en mac/linux

Lab: Cómo usar ssh utilizando windows

Lab: Cómo usar ssh utilizando power shell

Lab: EC2 Instance Connect

Uso y administración

Lab: EC2 Instance Roles

Lab: Limpieza de recursos

Opciones de compra de instancias

Modelo de responsabilidad compartida para EC2

EC2 Resumen