AWSのセキュリティグループにおいて、設定を変更する方法を画像を用いて紹介します。
はじめに
AWSのセキュリティグループにおける設定変更方法を画像を用いて紹介します。
セキュリティグループとは
セキュリティグループとは、AWSのVPC(Virtual Private Cloud)内のリソースに対して受信(インバウンド)と受信(アウトバウンド)のトラフィックを制御するために利用されるものです。
仮想ファイアウォールのような役割を担っているものです。
セキュリティグループはリージョンごとに設定することができます。
設定方法
AWSのコンソール画面から「セキュリティグループ」と検索し、機能にある「セキュリティグループ」をクリックします。
作成済みのセキュリティグループ一覧が出てきますので、変更したいセキュリティグループを選択します。今回はEC2インスタンスが1つぶら下がっている「launch-wizard-3」の設定変更を行います。
もし存在するはずのセキュリティグループが表示されないときは、画面右上のリージョンが意図したリージョンになっているか確認します。
今回はインバウンド(受信)80:TCP(HTTP)と443:TCP(HTTPS)を追加します。
画面下のタブが、「インバウンドルール」になっていることを確認して、「インバウンドのルールを編集」をクリックします。
既にあるルールをそのまま利用する場合は、今のルールの部分は触らないで、「ルールを追加」をクリックします。
HTTPなどの一般的なプロトコルを追加する場合は、「タイプ」を選択すると「プロトコル」と「ポート範囲」が自動的に選択されます。
ソースは受け付ける送信元の設定を行います。今回は全てのIPを受け付ける設定にするために、「Anywhare-IPv4」にします。指定したIPだけ受け入れる場合は、カスタムを選択して、IP単体またはCIDR方式で記入します。
2つ以上まとめてルールを追加する場合は「ルールを追加」をクリックし、追加するルールの設定をします。全て入力が終われば、「ルールを保存」をクリックします。
設定後、「インバウンドルール」に意図したルールが反映されていることを確認します。
同じようにアウトバウンド(送信)ルールがある場合は設定します。
ただし、インバウンドルールに対するアウトバウンドルールはデフォルトでは設定しなくても通信が許可されますので、設定を改めて行う必要はありません。
まとめ
AWSのセキュリティグループにおいて、設定を変更する方法を画像を用いて紹介しました。
コメント