ℹ️ Information: Security Group hoạt động như tường lửa ảo để kiểm soát lưu lượng truy cập vào và ra khỏi các tài nguyên AWS của bạn. Mỗi Security Group chứa một tập hợp các quy tắc cho phép lưu lượng mạng đến các tài nguyên được liên kết.
Đăng nhập vào AWS Management Console.
Trong menu dịch vụ, chọn EC2 trong phần Compute.
Trong thanh điều hướng bên trái, dưới mục Network & Security, chọn Security Groups.
Nhấp vào nút Create Security Group để bắt đầu quá trình tạo.
🔒 Security Note: Đối với môi trường sản xuất, nên giới hạn quyền truy cập SSH chỉ từ các địa chỉ IP đáng tin cậy thay vì mở cho tất cả (0.0.0.0/0).
(Tùy chọn) Cấu hình Outbound rules nếu bạn cần giới hạn lưu lượng đi ra. Mặc định, tất cả lưu lượng đi ra đều được cho phép.
(Tùy chọn) Thêm thẻ để dễ dàng quản lý và phân loại Security Group của bạn.
Sau khi hoàn tất cấu hình, nhấp vào nút Create security group.
💡 Pro Tip: Bạn có thể chỉnh sửa quy tắc Security Group bất kỳ lúc nào và các thay đổi sẽ được áp dụng ngay lập tức cho tất cả các tài nguyên được liên kết với Security Group đó.