Amazon EC2インスタンスのセキュリティグループを管理する方法は?

ハウツー



問題を排除するために楽器を試してください

セキュリティグループは、AmazonEC2インスタンスのセキュリティにおいて重要な役割を果たします。セキュリティグループは、インスタンスへの着信接続と発信接続を制御する責任があります。これらは基本的に、すべてのEC2インスタンスの仮想ファイアウォールとして機能します。 EC2インスタンスを起動するときに、セキュリティグループを指定するように求められます。そうしない場合は、デフォルトのセキュリティグループが使用されます。インスタンスを起動すると、それに関連付けられているセキュリティグループを簡単に変更できます。



セキュリティグループは、実際にはネットワークインターフェイスに関連付けられています。したがって、インスタンスのセキュリティグループを変更すると、プライマリネットワークインターフェイスに接続されているセキュリティグループが変更されます。各セキュリティグループには、関連するすべてのEC2インスタンスに適用される一連のルールが含まれています。これらのルールは、 インバウンドおよびアウトバウンドトラフィック 。デフォルトのセキュリティグループは、すべてのアウトバウンドトラフィックを許可します。ルールを作成するときは、名前、許可するプロトコル、許可するポート範囲などの詳細を指定する必要があります。



アマゾンEC2



したがって、セキュリティグループの管理は、不正な接続をインスタンスから遠ざけるために不可欠なタスクになります。このガイドでは、セキュリティグループの作成方法、既存のセキュリティグループの表示方法、特定のセキュリティグループへのルールの追加方法、およびセキュリティグループからのルールの削除方法について説明します。これを行うには、へのルートアクセスが必要になります AmazonEC2コンソール 。そうは言っても、入りましょう。

セキュリティグループの作成

実は、インスタンスの起動時にセキュリティグループを作成しない場合、Amazonは独自のデフォルトのセキュリティグループを使用します。デフォルトのセキュリティグループは完全に悪いわけではありませんが、マシンをより適切に制御するために、インスタンス用に新しいセキュリティグループを作成することをお勧めします。セキュリティグループの作成は実際に行われ、以下の手順に従って行うことができます。

  1. まず、AmazonEC2コンソールを開きます。
  2. 次に、をクリックします セキュリティ グループ 下の左側に 通信網 そして セキュリティ ナビゲーションペインで。
  3. そこで、クリックする必要があります セキュリティグループを作成する 右上にあります。

    [セキュリティグループ]タブ



  4. 基本 詳細 、セキュリティグループに名前と説明を付けます。
  5. その後、 VPC セキュリティグループのために。セキュリティグループは、選択したVPCでのみ使用できます。

    セキュリティグループの作成

  6. 完了したら、セキュリティグループにルールを追加する必要があります。ルールを追加するには、をクリックします 追加 ルール ボタン。
  7. 必要な情報を提供し、要件に応じてカスタマイズします。
  8. それがすべて終わったら、をクリックします 作成する セキュリティ グループ 下部にあるボタンをクリックして、セキュリティグループを作成します。

セキュリティグループの表示

複数のセキュリティグループがある場合は、[セキュリティグループ]タブを使用してそれらを表示および追跡できます。そこで、セキュリティグループの名前、セキュリティグループのID、および詳細が表示されます。これを行うには、単に アマゾンEC2 コンソールに移動し、ナビゲーションペインの左側で、[ネットワークとセキュリティ]まで下にスクロールします。そこで、[セキュリティグループ]をクリックして、既存のセキュリティグループを表示します。

セキュリティグループのルールの編集

EC2コンソールでは、セキュリティグループを完全に制御できます。新しいルールを追加したり、既存のルールを削除したりする場合は、非常に簡単に行うことができます。セキュリティのインバウンドルールとアウトバウンドルールの両方を編集できます。セキュリティグループに新しいルールを追加すると、そのセキュリティグループに関連付けられているインスタンスに自動的に適用されるため、何も心配する必要はありません。ただし、ルールが適用されるまでに少し時間がかかるため、すぐに適用されるとは思わないでください。セキュリティグループのルールを編集するには、以下の手順に従ってください。

  1. Amazon EC2コンソールで、 セキュリティグループ 左側のナビゲーションペインをスクロールしてタブを表示します。
  2. そこで、既存のすべてのセキュリティグループが表示されます。特定のグループを編集するには、セキュリティグループを選択し、[ 行動 右上隅のドロップダウンメニュー。
  3. ドロップダウンメニューから、編集するルールを選択します。 インバウンドルール または アウトバウンド ルール

    セキュリティグループの編集

  4. そこで、をクリックします 追加 ルール 新しいルールを追加する場合は、ボタンをクリックします。
  5. ルールを削除したい場合は、 削除 右側のルールの前にあるボタン。
  6. 完了したら、をクリックします 保存する ルール ボタンをクリックして変更を保存します。

セキュリティグループの削除

結局のところ、セキュリティグループから特定のルールを削除する代わりに、セキュリティグループを完全に削除することもできます。ただし、セキュリティグループの削除に進む前に、覚えておく必要のあることがいくつかあります。まず、インスタンスに関連付けられているセキュリティグループを削除することはできません。これを行う場合は、関連付けられたインスタンスに別のセキュリティグループを提供して、削除しようとしているインスタンスがEC2インスタンスに属さないようにする必要があります。

Office2016「ファイルアクセスを許可する」Mac

さらに、存在するデフォルトのセキュリティグループを削除することはできません。最後に、セキュリティグループが同じVPC内の異なるセキュリティグループ内のルールによって参照されている場合、最初に参照ルールを削除しない限り、削除することはできません。上記のいずれかのケースが当てはまる場合、セキュリティグループは削除されないため、以下の手順を続行する前に、これらの点に注意する必要があります。セキュリティグループを削除するには、次の手順に従います。

  1. ログインして AmazonEC2コンソール なので ルート ユーザー。
  2. 次に、に移動します セキュリティグループ 下にリストされているタブ ネットワークとセキュリティ 左側のナビゲーションペインにあります。
  3. セキュリティグループのリストが表示されたら、削除するセキュリティグループをクリックします。選択されていることを確認してください。
  4. その後、をクリックします 行動 ドロップダウンメニューを開き、一番下までスクロールします。

    セキュリティグループの削除

  5. クリックしてください セキュリティグループを削除する 選択したセキュリティグループを削除するオプション。
タグ Amazonec2セキュリティグループ 読んだ4分