3.21 Introduction aux groupes de sécurité AWS

Dans ce module nous allons découvrir le fonctionnement des groupes de sécurité, essentiels pour protéger le réseau sur AWS. Un groupe de sécurité (Security Group) agit comme un pare-feu virtuel : il permet de gérer le trafic entrant et sortant de nos ressources AWS. Schématiquement, entre notre instance EC2 et Internet, il y a notre groupe de sécurité qui filtre les flux.

La maîtrise des groupes de sécurité est essentielle pour debugger et diagnostiquer des problèmes réseau sur EC2. Dans ce module, nous allons apprendre à ouvrir et fermer des ports, et il faut se rappeler que les problèmes de réseau sur AWS sont presque toujours liés à un groupe de sécurité.

Démo : suppression et recréation d'une règle SSH

Dans la console, on affiche les règles entrantes du groupe de sécurité de notre instance : le port 22 (SSH) est ouvert, et la connexion fonctionne. Maintenant on modifie le groupe pour supprimer la règle SSH. On enregistre, et on retente la connexion SSH : la commande tourne indéfiniment et finit par retourner un timeout. C'est la preuve qu'aucune règle de trafic entrant n'autorise plus la machine cible.

On recrée alors la règle. Un menu déroulant propose plusieurs modèles ; on choisit SSH, le protocole TCP est automatiquement sélectionné, le port 22 aussi. Pour la source, on peut choisir son IP personnelle (accessible uniquement depuis sa box), ou 0.0.0.0/0 ("n'importe où") pour simplifier — c'est moins sécurisé mais pratique pour la démo. On valide, on retourne dans le terminal, on relance la commande SSH et ça fonctionne. Voilà les bases des groupes de sécurité : ouvrir et fermer des ports vers nos ressources.