翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# セキュリティグループ \$1 作成
スコープが制限されたセキュリティグループを作成します。複雑なセキュリティグループの場合は、手動のセキュリティグループ作成変更タイプ (ct-1oxx2g2d7hc90) を使用します。
**完全分類:** デプロイ \$1 高度なスタックコンポーネント \$1 セキュリティグループ \$1 作成
## 変更タイプの詳細
****
| | |
| --- |--- |
| 変更タイプ ID | ct-3pc215bnwb6p7 |
| 現在のバージョン | 1.0 |
| 予想される実行期間 | 60 分 |
| AWS の承認 | 必須 |
| お客様の承認 | 不要 |
| 実行モード | 自動 |
## 追加情報
### セキュリティグループを作成する
#### コンソールを使用したセキュリティグループの作成
AMS コンソールでのこの変更タイプのスクリーンショット:
![\[変更 type details for creating a security group with limited scope, including ID and version.\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/ctref/images/guiSecGroupCreateCT.png)
仕組み:
1. **RFC **の作成ページに移動します。AMS コンソールの左側のナビゲーションペインで**RFCs** をクリックして RFCsリストページを開き、**RFC の作成**をクリックします。
1. デフォルトの変更タイプ参照ビューで一般的な**変更タイプ** (CT) を選択するか、**カテゴリ別選択ビューで CT **を選択します。
+ **変更タイプ別に参照**: **クイック作成**エリアで一般的な CT をクリックすると、すぐに **RFC の実行**ページを開くことができます。クイック作成で古い CT バージョンを選択することはできません。
CTs をソートするには、**カード**ビューまたは**テーブル**ビューで**すべての変更タイプ**領域を使用します。どちらのビューでも、CT を選択し、**RFC **の作成をクリックして **RFC の実行**ページを開きます。必要に応じて、RFC **の作成ボタンの横に古いバージョンで**作成オプションが表示されます。 ****
+ **カテゴリ別に選択**: カテゴリ、サブカテゴリ、項目、オペレーションを選択すると、CT 詳細ボックスが開き、必要に応じて**古いバージョンで作成する**オプションが表示されます。**RFC の作成**をクリックして、**RFC の実行**ページを開きます。
1. **RFC の実行**ページで、CT 名エリアを開き、CT の詳細ボックスを表示します。**件名**は必須です (**変更タイプの参照**ビューで CT を選択した場合は入力されます)。**追加設定**エリアを開き、RFC に関する情報を追加します。
**実行設定**領域で、使用可能なドロップダウンリストを使用するか、必要なパラメータの値を入力します。オプションの実行パラメータを設定するには、**追加の設定**領域を開きます。
1. 完了したら、**実行** をクリックします。エラーがない場合、**RFC が正常に作成された**ページに、送信された RFC の詳細と最初の**実行出力**が表示されます。
1. **Run parameters** エリアを開き、送信した設定を確認します。ページを更新して RFC 実行ステータスを更新します。必要に応じて、RFC をキャンセルするか、ページ上部のオプションを使用してコピーを作成します。
#### CLI を使用したセキュリティグループの作成
仕組み:
1. インライン作成 (すべての RFC と実行パラメータを含む`create-rfc`コマンドを発行) またはテンプレート作成 (2 つの JSON ファイルを作成します。1 つは RFC パラメータ用、もう 1 つは実行パラメータ用) のいずれかを使用し、2 つのファイルを入力として`create-rfc`コマンドを発行します。どちらの方法もここで説明します。
1. 返された RFC ID を使用して RFC: `aws amscm submit-rfc --rfc-id ID` コマンドを送信します。
RFC: `aws amscm get-rfc --rfc-id ID` コマンドをモニタリングします。
変更タイプのバージョンを確認するには、次のコマンドを使用します。
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**注記**
変更タイプのスキーマの一部であるかどうかにかかわらず、任意の RFC で任意の`CreateRfc`パラメータを使用できます。たとえば、RFC ステータスが変更されたときに通知を受け取るには、リクエストの RFC パラメータ部分 (実行パラメータではなく) `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`にこの行を追加します。すべての CreateRfc パラメータのリストについては、[AMS 変更管理 API リファレンス](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)を参照してください。
*インライン作成*:
インラインで指定された実行パラメータ (インラインで実行パラメータを指定する場合は引用符をエスケープ) を指定して create RFC コマンドを発行し、返された RFC ID を送信します。たとえば、コンテンツを次のような内容に置き換えることができます。
```
aws --profile saml amscm create-rfc --change-type-id "ct-3pc215bnwb6p7" --change-type-version "1.0" --title "Test-SG-Auto" --execution-parameters "{\"VpcId\":\"VPC_ID\", \"Description\":\"Test-SG-Auto\", \"SecurityGroupName\":\"Test-SG-Auto\", \"TcpUdpIngressRules\":{\"Protocol\":\"TCP\", \"FromPort\":\"PORT\, \"ToPort\":\"PORT\"}, \"TcpUdpEgressRules\":{\"Protocol\":\"TCP\", \"FromPort\":\"PORT\, \"ToPort\":\"PORT\"}}"
```
*テンプレートの作成*:
1. この変更タイプの実行パラメータ JSON スキーマをファイルに出力します。この例では、CreateSGAParams.json.
```
aws amscm get-change-type-version --change-type-id "ct-3pc215bnwb6p7" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateSGAParams.json
```
1. CreateSGAParams ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。
```
{
"SecurityGroupName": "My-WEB-SG",
"SecurityGroupDescription": "SG_DESCRIPTION",
"TcpUdpIngressRules": {
"Protocol": "PROTOCOL",
"FromPortRange": "PORT_RANGE",
"ToPort": "TRAFFIC_SOURCE"
},
"TcpUdpEgressRules": {
"Protocol": "PROTOCOL",
"FromPort": "PORT",
"ToPort": "PORT"
}
}
```
1. RFC テンプレート JSON ファイルを CreateSGARfc.json:
```
aws amscm create-rfc --generate-cli-skeleton > CreateSGARfc.json
```
1. CreateSGARfc.json ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。
```
{
"ChangeTypeVersion": "1.0",
"ChangeTypeId": "ct-3pc215bnwb6p7",
"Title": "SG-Create-Auto-RFC"
}
```
1. RFC を作成し、CreateSGARfc ファイルと CreateSGAParams ファイルを指定します。
```
aws amscm create-rfc --cli-input-json file://CreateSGARfc.json --execution-parameters file://CreateSGAParams.json
```
レスポンスで新しい RFC の ID を受け取り、それを使用して RFC を送信およびモニタリングできます。送信するまで、RFC は編集状態のままであり、開始されません。
1. セキュリティグループが作成されたら、 [セキュリティグループをリソースに関連付ける](management-advanced-security-group-associate.md#ex-sec-group-associate-col)を使用してセキュリティグループを AMS リソースに関連付けます。
#### ヒント
**注記**
セキュリティグループを作成したら、 [セキュリティグループをリソースに関連付ける](management-advanced-security-group-associate.md#ex-sec-group-associate-col)を使用してセキュリティグループを AMS リソースに関連付けます。セキュリティグループを削除するには、セキュリティグループにリソースが関連付けられている必要があります。
AWS セキュリティグループとセキュリティグループの作成の詳細については、[「セキュリティグループルールリファレンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html)」を参照してください。このページは、必要なルールを決定するのに役立ちます。重要なのは、セキュリティグループに名前を付ける方法であり、他のリソースを作成するときに選択するのが直感的です。また、[「Linux インスタンス用の Amazon EC2 セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)」と[「VPC 用のセキュリティグループ」も参照してください](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html)。
イングレスルールでは、次の IP アドレス範囲のみが許可されます。
+ 10.0.0.0/8
+ 172.16.0.0/12
+ 192.168.0.0/16
## 実行入力パラメータ
実行入力パラメータの詳細については、「」を参照してください[変更タイプ ct-3pc215bnwb6p7 のスキーマ](schemas.md#ct-3pc215bnwb6p7-schema-section)。
## 例: 必須パラメータ
```
{
"VpcId": "vpc-12345678",
"SecurityGroupName": "app1-webserver",
"SecurityGroupDescription": "App1 group"
}
```
## 例: すべてのパラメータ
```
{
"VpcId": "vpc-01234567890abcdef",
"SecurityGroupName": "app1-webserver",
"SecurityGroupDescription": "App1 group",
"TcpUdpIngressRules": [
{ "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
{ "Protocol": "UDP", "FromPort": 80, "ToPort": 80, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" },
{ "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" }
],
"TcpUdpEgressRules": [
{ "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
{ "Protocol": "UDP", "FromPort": 100, "ToPort": 120, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" },
{ "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" }
],
"IcmpIngressRules": [
{ "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
{ "Type": 15, "Code": 8, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }
],
"IcmpEgressRules": [
{ "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" },
{ "Type": 30, "Code": 15, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }
],
"Tags": [
{ "Key": "B", "Value": "bb" },
{ "Key": "C", "Value": "cc" },
{ "Key": "D", "Value": "dd" },
{ "Key": "E", "Value": "ee" }
]
}
```