AWSのセキュリティグループ設定を変更する

【AWS】セキュリティグループ設定を変更する

AWS

2023.07.30

AWSのセキュリティグループにおいて、設定を変更する方法を画像を用いて紹介します。

はじめに

AWSのセキュリティグループにおける設定変更方法を画像を用いて紹介します。

セキュリティグループとは、AWSのVPC(Virtual Private Cloud)内のリソースに対して受信(インバウンド)と受信(アウトバウンド)のトラフィックを制御するために利用されるものです。

仮想ファイアウォールのような役割を担っているものです。

セキュリティグループはリージョンごとに設定することができます。

AWSのコンソール画面から「セキュリティグループ」と検索し、機能にある「セキュリティグループ」をクリックします。

作成済みのセキュリティグループ一覧が出てきますので、変更したいセキュリティグループを選択します。今回はEC2インスタンスが1つぶら下がっている「launch-wizard-3」の設定変更を行います。

もし存在するはずのセキュリティグループが表示されないときは、画面右上のリージョンが意図したリージョンになっているか確認します。

今回はインバウンド(受信)80:TCP(HTTP)と443:TCP(HTTPS)を追加します。

画面下のタブが、「インバウンドルール」になっていることを確認して、「インバウンドのルールを編集」をクリックします。

既にあるルールをそのまま利用する場合は、今のルールの部分は触らないで、「ルールを追加」をクリックします。

HTTPなどの一般的なプロトコルを追加する場合は、「タイプ」を選択すると「プロトコル」と「ポート範囲」が自動的に選択されます。

ソースは受け付ける送信元の設定を行います。今回は全てのIPを受け付ける設定にするために、「Anywhare-IPv4」にします。指定したIPだけ受け入れる場合は、カスタムを選択して、IP単体またはCIDR方式で記入します。

2つ以上まとめてルールを追加する場合は「ルールを追加」をクリックし、追加するルールの設定をします。全て入力が終われば、「ルールを保存」をクリックします。

設定後、「インバウンドルール」に意図したルールが反映されていることを確認します。

同じようにアウトバウンド(送信)ルールがある場合は設定します。

ただし、インバウンドルールに対するアウトバウンドルールはデフォルトでは設定しなくても通信が許可されますので、設定を改めて行う必要はありません。

AWSのセキュリティグループにおいて、設定を変更する方法を画像を用いて紹介しました。