1.AWS安全群組

安全性是Amazon Web Services的重要任務，所以它提供了很多選項來保護客戶在雲端上的服務，而其中一項就是安全群組。安全群組白話一點來看就是AWS在伺服器內提供的虛擬防火牆，他可以藉由設定規則來決定進出的資料。

2.實際動手做 - 設定安全群組

Step.1 在主控台中點選EC2

Step.2 按下左方選單下方的「安全群組」

Step.3 在這裡會看到該帳戶的安全群組清單，在這裡要建立一個新的做練習，點選「建立安全群組」。

Step.4 這裡會看到可以設定名稱還有對這個群組做一個描述，那這邊就叫做demo-sg，描述欄就打allow web。

Step.5 下方會有兩欄，一欄是傳入規則(Inbound)，一欄是傳出規則(Outbound)，預設Inbound是全部拒絕，Outbound是全部允許，那這邊都可以更改，那此範例來練習允許網際網路流量，所以在傳入規則那欄按下「新增規則」。

Step.6 新增了HTTP以及HTTPS的規則，也因為要允許全部的網路，所以選擇隨處，設定完後按下畫面最下方的「建立安全群組」

Step.7 看到這個畫面就完成了，這個畫面可以清楚看到這個安全群組所有的規則，當然日後也可以新增及刪除規則。

3.安全群組示意圖

當使用者使用網路HTTP(80port)或HTTPS(443port)會連至Web的安全群組，那應用程式安全群組只會接受Web安全群組的流量，那同樣的資料庫安全群組也只會接受應用程式安全群組的流量，所以說外部的使用者是無法連到應用程式或是資料庫的，這樣可以確保後台的安全性，當然公司內部的網路都可以對這三個安全群組進行管理。

4.考前重點大補帖

⦁ AWS安全群組是為了強化AWS的安全性。

⦁ 可以針對輸入或輸出的流量自行設定規則。

⦁ 0.0.0.0/0 、::/0是代表所有的IP位置，前者是IPV4後者是IPV6。

⦁ 設計良好的安全群組對於安全合規是必要的。

⦁ 可以在 AWS 管理主控台上管理這些安全群組。

⦁ 通常在製作時必須先瞭解執行個體需要哪些流量就特別允許那些流量就好。