Sicherheitsgruppe erstellen

AWS regelt den Zugriff auf die VM mit einer vorangeschalteten Firewall. Daher muss man oftmals als erstes in AWS eine Sicherheitsgruppe erstellen. Mit dieser Sicherheitsgruppe wird die Firewall des Servers konfiguriert. 

1. Starten Sie die AWS Academy Lab-Umgebung.
2. Klicken Sie auf Services -> Datenverarbeitung um die EC2 Übersicht zu öffnen.
3. Klicken Sie in der Gruppe Ressourcen auf Sicherheitsgruppen um zur Übersicht mit den Sicherheitsgruppen zu gelangen.
   

   

4. Klicken Sie auf den orangen Button Sicherheitsgruppe erstellen.
5. Wählen Sie einen passenden Namen wie z. B. DNS-Server. Diese Sicherheitsgruppe können Sie dann für alle DNS-Server verwenden, welche Sie in der AWS-Umgebung erstellen. Setzen Sie ebenfalls eine aussagekräftige Beschreibung wie "Gewaehrt den Zugriff fuer DNS-Dienste von extern" (Sonderzeichen sind nicht erlaubt)
6. Klicken Sie nun unter Regeln für eingehenden Datenverkehr auf Regel hinzufügen.
7. Fügen Sie nun jeweils die nötigen Regeln hinzu. Hierzu finden Sie meistens in der Aufgabe konkrete Angaben, welche Ports freigeschaltet werden müssen. Nachfolgen ein Beispiel für einen DNS-Dienst. (Port TCP/UDP 53 und Port TCP 22)
   

   

8. Bei Regeln für ausgehenden Datenverkehr sollte bereits eine Regel existieren für den gesamten Datenverkehr. Diese können Sie so belassen:
   

   

9. Bestätigen Sie nun mit dem orangen Button Sicherheitsgruppe erstellen

Die nun erstellte Sicherheitsgruppe kann bei der Erstellung einer neuen VM dieser zugewiesen werden.