Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione delle regole per i gruppi di sicurezza Dopo aver creato un gruppo di sicurezza, puoi aggiungere, aggiornare ed eliminare le relative regole. Quando aggiungi, aggiorni o elimini una regola, la modifica viene applicata automaticamente alle risorse associate a quel gruppo. **Autorizzazioni richieste** Prima di iniziare, assicurati di disporre delle autorizzazioni richieste. Per ulteriori informazioni, consulta [Gestione delle regole del gruppo di sicurezza](vpc-policy-examples.md#vpc-security-group-rules-iam). **Protocolli e porte** + Con la console, quando selezioni un tipo predefinito, il **protocollo** e l’**intervallo di porte** vengono specificati automaticamente. Per inserire un intervallo di porte, dovrai selezionare uno dei seguenti tipi personalizzati: **TCP personalizzato** o **UDP personalizzato**. + Con AWS CLI, è possibile aggiungere una singola regola con una singola porta utilizzando le `--port` opzioni `--protocol` and. Per aggiungere più regole o una regola con un intervallo di porte, seleziona l’opzione `--ip-permissions`. **Origini e destinazioni** + Tramite la console potrai indicare i seguenti dati come origine per le regole in entrata o come destinazione per le regole in uscita: + **Personalizzato**: un intervallo CIDR IPv4, un intervallo CIDR IPv6, un gruppo di sicurezza o un elenco di prefissi. + **Anywhere-IPv4**— La 0.0.0. 0/0 Blocco CIDR IPv4. + **Anywhere-IPv6**— Il blocco CIDR: :/0 IPv6. + **My IP**: l'indirizzo IPv4 pubblico del computer locale. + Con AWS CLI, è possibile specificare un blocco CIDR IPv4 utilizzando l'opzione o un gruppo di sicurezza utilizzando l'`--cidr`opzione. `--source-group` Per indicare un elenco di prefissi o un intervallo CIDR IPv6, utilizza l’opzione `--ip-permissions`. **avvertimento** Se lo desideri **Anywhere-IPv4**, consenti il traffico proveniente da tutti gli indirizzi IPv4. Se scegli **Anywhere-IPv6**, consenti il traffico proveniente da tutti gli indirizzi IPv6. È consigliabile autorizzare solo gli intervalli di indirizzi IP specifici che richiedono l'accesso alle risorse. **Configurare le regole di un gruppo di sicurezza tramite la console** 1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. Scegli **Gruppi di sicurezza** nel riquadro di navigazione. 1. Selezionare il gruppo di sicurezza. 1. Per modificare le regole in entrata, scegli **Modifica regole in entrata** dalla scheda **Azioni** o dalla scheda **Regole in entrata**. 1. Per aggiungere una regola, scegli **Aggiungi regola** e immetti il tipo, il protocollo, la porta e l'origine della regola. Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da **Protocollo** e, se applicabile, il nome del codice da **Intervallo di porte**. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente. 1. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco CIDR IPv4, non è possibile specificare un blocco CIDR IPv6, un elenco di prefissi o un gruppo di sicurezza. 1. Per eliminare una regola, seleziona il pulsante **Elimina** corrispondente. 1. Per modificare le regole in uscita, scegli **Modifica regole in uscita** dalla scheda **Azioni** o dalla scheda **Regole in uscita**. 1. Per aggiungere una regola, scegli **Aggiungi regola** e immetti il tipo, il protocollo, la porta e la destinazione della regola. Facoltativamente, è possibile inserire una descrizione. Se il tipo è TCP o UDP, è necessario immettere l'intervallo di porte consentito. Se si sceglie un protocollo ICMP personalizzato, occorre scegliere il nome del tipo ICMP da **Protocollo** e, se applicabile, il nome del codice da **Intervallo di porte**. Se scegli qualsiasi altro tipo, il protocollo e l'intervallo di porte vengono configurati automaticamente. 1. Per aggiornare una regola, modificane il protocollo, la descrizione e l'origine in base alle esigenze. Tuttavia, il tipo di origine non può essere modificato. Ad esempio, se l'origine è un blocco CIDR IPv4, non è possibile specificare un blocco CIDR IPv6, un elenco di prefissi o un gruppo di sicurezza. 1. Per eliminare una regola, seleziona il pulsante **Elimina** corrispondente. 1. Scegliere **Salva regole**. **Per configurare le regole dei gruppi di sicurezza utilizzando AWS CLI** + **Aggiungi**: usa i comandi [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) e [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html). + **Rimuovi**: Usa i comandi [revoke-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-ingress.html) e [revoke-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/revoke-security-group-egress.html). + **Modifica**: usa i comandi [modify-security-group-rules](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-security-group-rules.html), [update-security-group-rule-descriptions-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/update-security-group-rule-descriptions-ingress.html) e [update-security-group-rule-descriptions-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/update-security-group-rule-descriptions-egress.html).