Amazon EC2インスタンスとマウントターゲットのセキュリティVPCグループの使用 - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2インスタンスとマウントターゲットのセキュリティVPCグループの使用

Amazon を使用する場合はEFS、EC2インスタンスの Amazon EC2 セキュリティグループと、ファイルシステムに関連付けられたEFSマウントターゲットのセキュリティグループを指定します。セキュリティグループはファイアウォールとして機能し、追加するルールはトラフィックフローを定義します。入門演習では、EC2インスタンスを起動したときに 1 つのセキュリティグループを作成しました。その後、別の をEFSマウントターゲット (つまり、デフォルトの のデフォルトのセキュリティグループVPC) に関連付けました。この方法は、「使用開始」の演習で機能します。ただし、本番稼働システムでは、 で使用するアクセス許可を最小限に抑えたセキュリティグループを設定する必要がありますEFS。

EFS ファイルシステムへのインバウンドアクセスとアウトバウンドアクセスを許可できます。そのためには、ネットワークEFSファイルシステム (NFS) ポートを使用してマウントターゲットを介してEC2インスタンスが Amazon ファイルシステムに接続できるようにするルールを追加します。セキュリティグループを作成および更新するには、以下のステップを実行します。

EC2 インスタンスとマウントターゲットのセキュリティグループを作成するには

  1. に 2 つのセキュリティグループを作成しますVPC。

    手順については、「Amazon VPCユーザーガイド」の「セキュリティグループの作成」の手順を参照してください。

  2. で Amazon VPCマネジメントコンソールを開きhttps://console.aws.amazon.com/vpc/、これらのセキュリティグループのデフォルトルールを確認します。どちらのセキュリティグループにも、トラフィックが出ていくことを許可するアウトバウンドルールのみが設定されている必要があります。

セキュリティグループに必要なアクセスを更新するには

  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. EC2 セキュリティグループのルールを追加して、任意のホストからの Secure Shell (SSH) を使用したインバウンドアクセスを許可します。オプションで、[ソース] アドレスを制限します。

    デフォルトのアウトバウンドルールですべてのトラフィックを残すことができるためアウトバウンドルールを追加する必要はありません。そうでない場合は、アウトバウンドルールを追加してNFSポートでTCP接続を開き、マウントターゲットセキュリティグループを宛先として識別する必要があります。

    手順については、「Amazon VPCユーザーガイド」の「ルールの追加と削除」を参照してください。

  3. マウントターゲットのインバウンドルールとアウトバウンドルールを追加します。

    • マウントターゲットセキュリティグループのインバウンドルールを追加して、EC2セキュリティグループからのインバウンドアクセスを許可します。EC2 セキュリティグループをソースとして識別します。

    • アウトバウンドルールを追加して、すべてのNFSポートでTCP接続を開きます。EC2 セキュリティグループを送信先として識別します。

    手順については、「Amazon VPCユーザーガイド」の「ルールの追加と削除」を参照してください。

  4. 両方のセキュリティグループがインバウンドおよびアウトバウンドアクセスを許可することを確認します。

セキュリティグループの詳細については、「Linux インスタンスの Amazon EC2 セキュリティグループ」を参照してください。