Eine Sicherheitsgruppe ist eine benante Sammlung von Zugriffsregeln. Diese Zugriffsregeln spezifizieren welcher zufließende (z.B. hereinkommende) Netzwerkverkehr an die Instanz zugestellt werden soll. Jeder andere zufließende Verkehr wird weggeworfen.
Man kann die Regeln für Gruppen jederzeit verändern. Die neuen Regeln werden automatisch für alle laufenden Instanzen, und Instanzen die in Zukunft gestartet werden, erzwungen.
Maximale Sicherheitsgruppen
Man kann bis zu 100 Sicherheitsgruppen erstellen.
Beispiel 730. Eine neue Sicherheitsgruppe erstellen
create erstellt eine neue Sicherheitsgruppe. Jede Instanz wird in
einer Sicherheitsgruppe gestartet. Wenn während dem Start keine Sicherheitsgruppe
spezifiziert wurde, werden die Instanzen in der standardmäßigen sicherheitsgruppe
gestartet. Instanzen mit der gleichen Sicherheitsgruppe haben untereinander
unbegrenzten Netzwerkzugriff. Instanzen verhindern jeden Versuch eines
Netzwerkzugriffs von anderen Instanzen aus unterschiedlichen Sicherheitsgruppen.
create gibt ein boolsches TRUE oder
FALSE zurück
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->create('mygroup', 'my group description');
Beispiel 731. Eine Sicherheitsgruppe beschreiben
describe gibt Informationen über die Sicherheitsgruppen zurück welche
einem selbst gehören.
Wenn Namen von Sicherheitsgruppen spezifiziert werden, werden Informationen über diese Sicherheitsgruppen zurückgegeben. Andernfalls, werden Informationen über alle Sicherheitsgruppen zurückgegeben. Wenn eine Gruppe spezifiziert wird, die nicht existiert wird ein Fehler zurückgegeben.
describe gibt ein Array zurück das Informationen über
Sicherheitsgruppen enthält welches ownerId, groupName, groupDescription und ein
Array enthält das alle Regeln dieser Sicherheitsgruppe enthält.
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->describe('mygroup');
Beispiel 732. Eine Sicherheitsgruppe löschen
delete entfernt die Sicherheitsgruppe. Wenn man versucht eine
Sicherheitsgruppe zu löschen die Instanzen enthält, wird ein Fehler zurückgegeben.
Wenn man versucht eine Sicherheitsgruppe zu löschen die von einer anderen
Sicherheitsgruppe referenziert ist, wird ein Fehler zurückgegeben. Wenn, zum
Beispiel, Sicherheitsgruppe B eine Regel hat die den Zugriff von Sicherheitsgruppe
A erlaubt, kann Sicherheitsgruppe A nicht gelöscht werden, bis die betreffende
Regel entfernt wurde.
delete gibt ein boolsches TRUE oder
FALSE zurück.
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->delete('mygroup');
Beispiel 733. Authorisierung durch die IP
authorizeIp fügt einer Sicherheitsgruppe eine Erlaubnis hinzu
basierend auf einer IP Adresse, dem Protokoll Typ und einem Port Bereich.
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar), den Quell- und Ziel-Port Bereichen (für TCP und UDP), und den ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in den Typ- und Codefeldern verwendet werden.
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
authorizeIp gibt ein boolsches TRUE oder
FALSE zurück
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->authorizeIp('mygroup',
'protocol',
'fromPort',
'toPort',
'ipRange');
Beispiel 734. Authorisierung durch die Gruppe
authorizeGroup fügt die Erlaubnis für eine Sicherheitsgruppe hinzu.
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
authorizeGroup gibt ein boolsches TRUE oder
FALSE zurück.
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->authorizeGroup('mygroup', 'securityGroupName', 'ownerId');
Beispiel 735. Entziehen durch die IP
revokeIp entzieht den Zugriff zu einer Sicherheitsgruppe basieren
auf einer IP Adresse, einem Protokoll Typ und einem Port Bereich. Der Zugriff
der entzogen werden soll muß mit den gleichen Werte spezifiziert werden mit
denen der Zugriff erlaubt wurde.
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar), den Quell- und Ziel-Port Bereichen (für TCP und UDP), und den ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in den Typ- und Codefeldern verwendet werden.
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
revokeIp gibt ein boolsches TRUE oder
FALSE zurück
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->revokeIp('mygroup',
'protocol',
'fromPort',
'toPort',
'ipRange');
Beispiel 736. Entziehen durch die Gruppe
revokeGroup fübt eine Erlaubnis zu einer Sicherheitsgruppe hinzu.
Die Erlaubnis die entzogen werden soll muß mit den gleichen Werten spezifiziert
werden mit denen die Erlaubnis erteilt wurde.
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
revokeGroup gibt ein boolsches TRUE oder
FALSE zurück.
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->revokeGroup('mygroup', 'securityGroupName', 'ownerId');