image

Acesse bootcamps ilimitados e +650 cursos

50
%OFF
Lista de conteúdos
Article image
INGRID SILVA
INGRID SILVA04/11/2025 16:37
Compartilhe

Grupos de Segurança e Portas Padrão: Entendendo os Firewalls da AWS

    Se você já criou uma instância EC2 na AWS, deve ter notado que existe um “negócio” chamado Security Group aparecendo ali na configuração.

    Mas o que é isso, afinal?É bem mais simples e importante do que parece.

    Vamos falar sobre Security Groups, os firewalls virtuais que protegem suas instâncias EC2, e sobre as principais portas que você precisa conhecer para se comunicar com elas.

    O que é um Security Group?

    Pense no Security Group (SG) como uma cerca invisível que protege sua instância EC2. Ele controla quem pode entrar (tráfego de entrada) e quem pode sair (tráfego de saída) da sua instância. Security Groups não bloqueiam ativamente nada, eles permitem o que você autoriza. Ou seja: você cria regras dizendo “esse tipo de tráfego pode passar”, e todo o resto é automaticamente bloqueado.

    Como o tráfego funciona?

    Imagine o seguinte cenário:

    Você está no seu computador, tentando acessar uma instância EC2 na AWS. Essa instância tem um Security Group configurado ao redor dela como um escudo de rede. Esse SG tem duas categorias de regras:

    image

    Por padrão:

    • Todo o tráfego de entrada é bloqueado 🚫
    • Todo o tráfego de saída é liberado

    Isso significa que, se você tentar acessar uma EC2 sem configurar uma regra de entrada, vai ver a tela travando ou o famoso timeout. Mas se receber “Connection Refused”, quer dizer que o firewall deixou passar, só que o app dentro da instância não respondeu o que é um bom sinal, pelo menos do ponto de vista da rede 😄

    Estrutura de uma regra de Security Group

    Cada regra é composta por quatro partes principais:

    image

    O endereço 0.0.0.0/0 significa “todo mundo na Internet”. Use com cuidado! Ele é ótimo para testes, mas nunca deixe portas sensíveis abertas para o mundo real.

    Dica prática: Grupos que se referenciam

    Um recurso bem útil (e um pouco mais avançado) é permitir que Security Groups se referenciem.

    Por exemplo:

    • Você tem uma EC2 rodando um banco de dados com o SG chamado db-sg.
    • Outra EC2 rodando o backend com o SG chamado api-sg.

    Você pode criar uma regra no db-sg dizendo: Permitir tráfego do api-sg na porta 3306 (MySQL). Assim, somente a EC2 do backend consegue falar com o banco sem precisar se preocupar com IPs! É uma forma elegante e segura de conectar serviços dentro da nuvem.

    Boas práticas com Security Groups

    Algumas regrinhas que valem lembrar:

    1. Um SG pode ser usado em várias instâncias. Ou seja, não precisa criar um novo para cada EC2.
    2. Uma instância pode ter vários SGs. Por exemplo, um para SSH e outro para HTTP.
    3. Eles são regionais. Cada região da AWS tem seus próprios SGs se mudar de região, precisa recriar.
    4. Eles ficam fora da EC2. Se o tráfego é bloqueado, a instância nem fica sabendo que alguém tentou conectar.
    5. Crie um SG exclusivo para SSH. Assim você controla melhor quem pode acessar via terminal (porta 22).

    As portas clássicas que você precisa conhecer

    Agora vem a parte prática: as portas mais usadas no dia a dia com EC2 👇

    image

    Dica:  Se você está estudando com uma instância Linux, vai usar muito a porta 22 (SSH). Se estiver mexendo com Windows, a estrela será a 3389 (RDP).

    Resumindo tudo

    • Security Groups são firewalls virtuais das suas instâncias EC2.
    • Eles controlam o tráfego de entrada e saída com base em regras simples.
    • Você pode criar regras por IP, protocolo e porta.
    • Por padrão, entrada bloqueada / saída liberada.
    • E conhecer as portas clássicas (22, 80, 443, 3389) é essencial para não se perder.

    Os Security Groups são um dos pilares da segurança na AWS e dominar o básico deles vai te poupar muita dor de cabeça mais pra frente. A dica é: teste, erre, acerte e experimente! Crie uma EC2, abra e feche portas, veja o que muda. Assim, você entende na prática como o tráfego flui e como proteger seus ambientes com confiança.

    Compartilhe
    Recomendados para você
    Binance - Blockchain Developer with Solidity 2025
    Neo4J - Análise de Dados com Grafos
    Cognizant - Mobile Developer
    Comentários (1)
    DIO Community
    DIO Community - 04/11/2025 16:44

    Excelente, Ingrid! Seu artigo sobre Security Groups e Portas Padrão é incrível e completa perfeitamente a sua série sobre EC2!

    Você tocou no ponto crucial: o Security Group (SG) é o firewall virtual stateful da instância EC2, que atua como um escudo de rede que permite o tráfego que você autoriza (e bloqueia todo o resto, por padrão).

    Qual você diria que é o maior desafio para um desenvolvedor ao migrar um sistema de core banking para uma arquitetura cloud-native, em termos de segurança e de conformidade com as regulamentações, em vez de apenas focar em custos?

    Leia a seguir
    Keila Stefani
    O que é um LLM e como funciona: desvendando a inteligência por trás da IA GenerativaKeila Stefani - 04 de Novembro
    #IA Generativa
    Quintino Faustino
    Atenção! Prompt não é comando: é estratégia. Aprenda a usar a IA Generativa como um expert.Quintino Faustino - 04 de Novembro
    #IA Generativa
    INGRID SILVA
    Tipos de EC2 InstanceINGRID SILVA - 04 de Novembro
    #AWS#Cloud