What is Security Group

在建立EC2時，所有的port, ip其實都是Deny的，若要允許特定的ip可以連進來，是需要特別允許的，而允許哪些ip可以連線，就是在安全群組(Security Group)設定。

設定 Security Group

進入EC2 Dashboard

先進入EC2 Dashboard

進入Security Group

在左側的選擇單找到Security Group

新增Security Group

進來後點選右上角的「Create security group」

填寫security group name, description
VPC則先選則預設就好，之後會再講解到VPC

往下拉到Inbound rules，則可以允許特定ip連線，這邊測試方便，則先選擇「My IP」，Type則選擇「SSH」

若沒問題則點右下角的「Create Security Group」

在Security Group清單頁就會顯示剛剛新增的

設定EC2

回到EC2 Dashboard，在你想調整設定的機器上點右鍵->Networking->Change security

加入剛剛新增的Security Group，並把原本的移除掉

使用SSH 連線至EC2

在EC2上點右鍵->Connect

選擇「SSH Client」後便有教學

在pem對應的路徑下，直接使用教學的指令便可使用SSH(Port:22)連進EC2

ssh -i "ithome_charles.pem" ec2-user@ec2-54-160-73-122.compute-1.amazonaws.com

Security Group 費用

Security Group是完全免費的XD

Reference

https://docs.aws.amazon.com/zh_tw/cli/latest/userguide/cli-services-ec2-sg.html