インバウンドルールとアウトバウンドルールが使用シナリオに適用されないために既存のセキュリティグループを使用したくない場合は、新しいセキュリティグループを作成するか、AmazonEC2を既存のインスタンスに割り当てることができます。この記事では、新しいセキュリティグループを作成してから、AmazonEC2インスタンスをそのセキュリティグループに移動する方法を説明します。
パートI:新しいセキュリティグループを作成する
最初に、開発者がEC2インスタンスのSSHにアクセスできるようにする新しいセキュリティグループを作成します。 SSH(Secure Shell)は、安全なリモートコマンドライン接続を確立するためのプロトコルです。デフォルトでは、SSHはTCP通信を使用します。
- ログインする AWS管理コンソール
- クリック セキュリティグループ
- クリック セキュリティグループを作成する ウィンドウの右上にあります
- 下 基本的な詳細 、以下を構成します。
- セキュリティグループ名– セキュリティグループの名前。セキュリティグループの作成後は、名前を編集できません。私たちの場合、それは 私のウェブサーバー 。
- 説明– セキュリティグループを識別するのに役立つ説明。私たちの場合、それは 開発者へのSSHを許可する 。
- VPC – セキュリティグループを作成するVPC。この場合、既存のVPCを使用します。
下 インバウンドルール クリック ルールを追加 次に有効にします SSH 以下の手順に従ってください。ニーズに基づいて別のプロトコルを選択できます。
- タイプ –プロトコルの一種。私たちの場合はSSHです。
- プロトコル –デフォルトでTCPプロトコルを使用します。
- ポート範囲 –ルールのタイプとしてSSHを選択すると、デフォルトポートとして22が自動的に割り当てられます。
- ソース –単一のIPアドレスまたはIPアドレス範囲を指定します。この場合、特定のパブリックIPアドレスへのアクセスのみを許可します 。
- 説明 –セキュリティグループルールの説明。
下 アウトバウンドルール AmazonEC2インスタンスから外部への通信を許可するデフォルト設定のままにします。
- クリック セキュリティグループを作成する 新しいセキュリティグループを作成します。これで、新しいセキュリティグループが正常に作成されました。
パートII:EC2を新しく作成されたセキュリティグループ:MyWebServerに移動します
第2部では、EC2インスタンスをパートIで作成したセキュリティグループに移動します。
- 下 インスタンス クリック インスタンス
- 右クリック 別のセキュリティグループに移動するインスタンスで、[ ネットワーク>セキュリティグループの変更
- 選択する リストからセキュリティグループをクリックし、 セキュリティグループを割り当てます。 この例では、EC2インスタンスを新しく作成されたセキュリティグループMyWebServerに移動します。
- 選択する インスタンスをクリックしてから、 説明 ウィンドウの右側で、EC2が新しく作成されたセキュリティグループMyWebServerを使用していることがわかります。