Zend_Service_Amazon_Ec2: SicherheitsgruppenEine Sicherheitsgruppe ist eine benante Sammlung von Zugriffsregeln. Diese Zugriffsregeln spezifizieren welcher zufließende (z.B. hereinkommende) Netzwerkverkehr an die Instanz zugestellt werden soll. Jeder andere zufließende Verkehr wird weggeworfen. Man kann die Regeln für Gruppen jederzeit verändern. Die neuen Regeln werden automatisch für alle laufenden Instanzen, und Instanzen die in Zukunft gestartet werden, erzwungen.
Wartung von SicherheitsgruppenExample #1 Eine neue Sicherheitsgruppe erstellen
Example #2 Eine Sicherheitsgruppe beschreiben
Wenn Namen von Sicherheitsgruppen spezifiziert werden, werden Informationen über diese Sicherheitsgruppen zurückgegeben. Andernfalls, werden Informationen über alle Sicherheitsgruppen zurückgegeben. Wenn eine Gruppe spezifiziert wird, die nicht existiert wird ein Fehler zurückgegeben.
Example #3 Eine Sicherheitsgruppe löschen
Zugriff authorisierenExample #4 Authorisierung durch die IP
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar), den Quell- und Ziel-Port Bereichen (für TCP und UDP), und den ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in den Typ- und Codefeldern verwendet werden. Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
Example #5 Authorisierung durch die Gruppe
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
Zugriff entziehenExample #6 Entziehen durch die IP
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar), den Quell- und Ziel-Port Bereichen (für TCP und UDP), und den ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in den Typ- und Codefeldern verwendet werden. Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
Example #7 Entziehen durch die Gruppe
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu einer kleinen Verzögerung kommen.
|
|