1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
|
<?xml version="1.0" encoding="UTF-8"?>
<!-- EN-Revision: 24249 -->
<!-- Reviewed: no -->
<sect1 id="zend.service.amazon.ec2.securitygroups">
<title>Zend_Service_Amazon_Ec2: Sicherheitsgruppen</title>
<para>
Eine Sicherheitsgruppe ist eine benante Sammlung von Zugriffsregeln. Diese Zugriffsregeln
spezifizieren welcher zufließende (z.B. hereinkommende) Netzwerkverkehr an die Instanz
zugestellt werden soll. Jeder andere zufließende Verkehr wird weggeworfen.
</para>
<para>
Man kann die Regeln für Gruppen jederzeit verändern. Die neuen Regeln werden automatisch
für alle laufenden Instanzen, und Instanzen die in Zukunft gestartet werden, erzwungen.
</para>
<note>
<title>Maximale Sicherheitsgruppen</title>
<para>Man kann bis zu 100 Sicherheitsgruppen erstellen.</para>
</note>
<sect2 id="zend.service.amazon.ec2.securitygroups.maintenance">
<title>Wartung von Sicherheitsgruppen</title>
<example id="zend.service.amazon.ec2.securitygroups.maintenance.create">
<title>Eine neue Sicherheitsgruppe erstellen</title>
<para>
<code>create</code> erstellt eine neue Sicherheitsgruppe. Jede Instanz wird in
einer Sicherheitsgruppe gestartet. Wenn während dem Start keine Sicherheitsgruppe
spezifiziert wurde, werden die Instanzen in der standardmäßigen sicherheitsgruppe
gestartet. Instanzen mit der gleichen Sicherheitsgruppe haben untereinander
unbegrenzten Netzwerkzugriff. Instanzen verhindern jeden Versuch eines
Netzwerkzugriffs von anderen Instanzen aus unterschiedlichen Sicherheitsgruppen.
</para>
<para>
<code>create</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->create('mygroup', 'my group description');
]]></programlisting>
</example>
<example id="zend.service.amazon.ec2.securitygroups.maintenance.describe">
<title>Eine Sicherheitsgruppe beschreiben</title>
<para>
<code>describe</code> gibt Informationen über die Sicherheitsgruppen zurück welche
einem selbst gehören.
</para>
<para>
Wenn Namen von Sicherheitsgruppen spezifiziert werden, werden Informationen über
diese Sicherheitsgruppen zurückgegeben. Andernfalls, werden Informationen über
alle Sicherheitsgruppen zurückgegeben. Wenn eine Gruppe spezifiziert wird, die
nicht existiert wird ein Fehler zurückgegeben.
</para>
<para>
<code>describe</code> gibt ein Array zurück das Informationen über
Sicherheitsgruppen enthält welches ownerId, groupName, groupDescription und ein
Array enthält das alle Regeln dieser Sicherheitsgruppe enthält.
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->describe('mygroup');
]]></programlisting>
</example>
<example id="zend.service.amazon.ec2.securitygroups.maintenance.delete">
<title>Eine Sicherheitsgruppe löschen</title>
<para>
<code>delete</code> entfernt die Sicherheitsgruppe. Wenn man versucht eine
Sicherheitsgruppe zu löschen die Instanzen enthält, wird ein Fehler zurückgegeben.
Wenn man versucht eine Sicherheitsgruppe zu löschen die von einer anderen
Sicherheitsgruppe referenziert ist, wird ein Fehler zurückgegeben. Wenn, zum
Beispiel, Sicherheitsgruppe B eine Regel hat die den Zugriff von Sicherheitsgruppe
A erlaubt, kann Sicherheitsgruppe A nicht gelöscht werden, bis die betreffende
Regel entfernt wurde.
</para>
<para>
<code>delete</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück.
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->delete('mygroup');
]]></programlisting>
</example>
</sect2>
<sect2 id="zend.service.amazon.ec2.securitygroups.authorize">
<title>Zugriff authorisieren</title>
<example id="zend.service.amazon.ec2.securitygroups.authorize.ip">
<title>Authorisierung durch die IP</title>
<para>
<code>authorizeIp</code> fügt einer Sicherheitsgruppe eine Erlaubnis hinzu
basierend auf einer IP Adresse, dem Protokoll Typ und einem Port Bereich.
</para>
<para>
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der
Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar),
den Quell- und Ziel-Port Bereichen (für <acronym>TCP</acronym> und UDP), und den
ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in
den Typ- und Codefeldern verwendet werden.
</para>
<para>
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell
wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu
einer kleinen Verzögerung kommen.
</para>
<para>
<code>authorizeIp</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->authorizeIp('mygroup',
'protocol',
'fromPort',
'toPort',
'ipRange');
]]></programlisting>
</example>
<example id="zend.service.amazon.ec2.securitygroups.authorize.group">
<title>Authorisierung durch die Gruppe</title>
<para>
<code>authorizeGroup</code> fügt die Erlaubnis für eine Sicherheitsgruppe hinzu.
</para>
<para>
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell
wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu
einer kleinen Verzögerung kommen.
</para>
<para>
<code>authorizeGroup</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück.
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->authorizeGroup('mygroup', 'securityGroupName', 'ownerId');
]]></programlisting>
</example>
</sect2>
<sect2 id="zend.service.amazon.ec2.securitygroups.revoke">
<title>Zugriff entziehen</title>
<example id="zend.service.amazon.ec2.securitygroups.revoke.ip">
<title>Entziehen durch die IP</title>
<para>
<code>revokeIp</code> entzieht den Zugriff zu einer Sicherheitsgruppe basieren
auf einer IP Adresse, einem Protokoll Typ und einem Port Bereich. Der Zugriff
der entzogen werden soll muß mit den gleichen Werte spezifiziert werden mit
denen der Zugriff erlaubt wurde.
</para>
<para>
Erlaubnisse werden spezifiziert durch das IP Protokoll (TCP, UDP oder ICMP), der
Quelle der Anfrage (durch IP Bereich oder einem Amazon EC2 Benutzer-Gruppe Paar),
den Quell- und Ziel-Port Bereichen (für <acronym>TCP</acronym> und UDP), und den
ICMP Codes und Typen (für ICMP). Wenn ICMP authorisiert wird kann -1 als Wildcard in
den Typ- und Codefeldern verwendet werden.
</para>
<para>
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell
wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu
einer kleinen Verzögerung kommen.
</para>
<para>
<code>revokeIp</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->revokeIp('mygroup',
'protocol',
'fromPort',
'toPort',
'ipRange');
]]></programlisting>
</example>
<example id="zend.service.amazon.ec2.securitygroups.revoke.group">
<title>Entziehen durch die Gruppe</title>
<para>
<code>revokeGroup</code> fübt eine Erlaubnis zu einer Sicherheitsgruppe hinzu.
Die Erlaubnis die entzogen werden soll muß mit den gleichen Werten spezifiziert
werden mit denen die Erlaubnis erteilt wurde.
</para>
<para>
Änderungen einer Erlaubnis werden Instanzen über die Sicherheitsgruppe so schnell
wie möglich mitgeteilt. Abhängig von der Anzahl der Instanzen, kann es trotzdem zu
einer kleinen Verzögerung kommen.
</para>
<para>
<code>revokeGroup</code> gibt ein boolsches <constant>TRUE</constant> oder
<constant>FALSE</constant> zurück.
</para>
<programlisting language="php"><![CDATA[
$ec2_sg = new Zend_Service_Amazon_Ec2_Securitygroups('aws_key',
'aws_secret_key');
$return = $ec2_sg->revokeGroup('mygroup', 'securityGroupName', 'ownerId');
]]></programlisting>
</example>
</sect2>
</sect1>
|
