翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
チュートリアル: セキュリティグループルールを作成する
セキュリティグループは、関連付けられたコンピューティング環境コンテナインスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をコンテナインスタンスレベルで制御します。セキュリティグループは、それが対象としている VPC 内でのみ使用が可能です。
SSH を使用して IP アドレスからコンテナインスタンスに接続するためのルールをセキュリティグループに追加できます。さらに、任意の場所からのインバウンドおよびアウトバウンドの HTTP アクセスおよび HTTPS アクセスを可能にするルールを追加できます。タスクで使用するポートを開くためのルールを追加します。
複数のリージョンでコンテナインスタンスを起動する予定がある場合は、各リージョンでセキュリティグループを作成する必要があります。詳細については、Amazon EC2 ユーザーガイドの「リージョンとアベイラビリティゾーン」を参照してください。
注記
ローカルコンピュータのパブリック IP アドレスが必要になります。このアドレスはサービスを使って取得できます。例えば、次のサービスが提供されています。http://checkip.amazonaws.com/
コンソールを使用してセキュリティグループを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、セキュリティグループ] を選択します。
-
セキュリティグループの作成 を選択します。
-
セキュリティグループの名前と説明を入力します。セキュリティグループの作成後に名前と説明を変更することはできません。
-
VPC で、VPC を選択します。
-
(オプション) デフォルトでは、新しいセキュリティグループにはすべてのトラフィックがリソースを離れることを許可するアウトバウンドルールのみが設定されています。任意のインバウンドトラフィックを許可するには、またはアウトバウンドトラフィックを制限するには、ルールを追加する必要があります。
AWS Batch コンテナインスタンスでは、インバウンドポートが開いている必要はありません。ただし、SSH ルールを追加することもできます。これにより、コンテナインスタンスにログインして Docker コマンドでジョブのコンテナを確認できるようになります。また、ウェブサーバーを実行するジョブをコンテナインスタンスでホストする場合は、HTTP ルールを追加できます。これらのオプションのセキュリティグループルールを追加するには、以下のステップを実行します。
[インバウンド] タブで以下のルールを作成し、作成] を選択します。
-
[ルールの追加] を選択します。[タイプ] で HTTP] を選択します。[ソース] では、任意の場所] (
0.0.0.0/0) を選択します。 -
[ルールの追加] を選択します。[タイプ] で SSH] を選択します。ソース で、カスタム IP を選択し、コンピュータまたはネットワークのパブリック IP アドレスを Classless Inter-Domain Routing (CIDR) 表記で指定します。会社が特定の範囲からアドレスを割り当てている場合、
203.0.113.0/24などの範囲全体を指定します。CIDR 表記で個々の IP アドレスを指定するには、My IP を選択します。これにより、パブリック IP アドレスに/32ルーティングプレフィックスが追加されます。注記
セキュリティ上の理由で、すべての IP アドレス (
0.0.0.0/0) からインスタンスへの SSH アクセスを許可することはお勧めしません。ただし、それがテスト目的で短期間の場合は例外です。
-
-
タグはここで追加することも、後で追加することもできます。タグを追加するには、新しいタグを追加 をクリックし、タグのキーと値を入力します。
-
セキュリティグループの作成 を選択します。
コマンドラインを使用してセキュリティグループを作成するには、create-security-group (AWS CLI) を参照してください。
セキュリティグループの詳細については、セキュリティグループの操作を参照してください。
