VPC 用のセキュリティグループを作成するには
仮想プライベートクラウド (VPC) には、デフォルトのセキュリティグループが備わっています。追加のセキュリティグループを作成することができます。セキュリティグループは、作成時に対象とした VPC のリソースにのみ使用できます。
デフォルトでは、新しいセキュリティグループにはすべてのトラフィックがリソースを離れることを許可するアウトバウンドルールのみが設定されています。任意のインバウンドトラフィックを許可するには、またはアウトバウンドトラフィックを制限するには、ルールを追加する必要があります。ルールは、セキュリティグループ作成時に、または後で追加することができます。詳細については、「「セキュリティグループのルール」」を参照してください。
コンソールを使用してセキュリティグループを作成するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [セキュリティグループ] をクリックします。
-
セキュリティグループの作成 を選択します。
-
セキュリティグループの名前と説明を入力します。セキュリティグループの作成後は、その名前と説明を変更することはできません。
-
[VPC] では、セキュリティグループを関連付けるリソースを作成する VPC を選択します。
-
(任意) インバウンドルールを追加するには、[インバウンドルール] を選択します。ルールごとに、[ルールを追加] を選択し、プロトコル、ポート、および送信元を指定します。詳細については、「セキュリティグループのルールを設定する」を参照してください。
-
(任意) アウトバウンドルールを追加するには、[アウトバウンドルール] を選択します。ルールごとに、[ルールを追加] を選択し、プロトコル、ポート、および送信先を指定します。
-
(オプション) タグを追加するには、[Add new tag] (新しいタグを追加) を選択し、そのタグのキーと値を入力します。
-
[セキュリティグループの作成] を選択します。
AWS CLI を使用してセキュリティグループを作成するには
create-security-group コマンドを使用します。
または、既存のセキュリティグループをコピーすることで、新しいセキュリティグループを作成することができます。セキュリティグループをコピーすると、元のセキュリティグループと同じインバウンドルールとアウトバウンドルールが自動的に追加され、元のセキュリティグループと同じ VPC が使用されます。新しいセキュリティグループの名前と説明を入力できます。任意で別の VPC を選択でき、また必要に応じてインバウンドルールとアウトバウンドルールを変更できます。ただし、セキュリティグループはあるリージョンから別のリージョンにはコピーできません。
既存のセキュリティグループに基づいてセキュリティグループを作成するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[セキュリティグループ] を選択します。
-
セキュリティグループを選択します。
-
[アクション]、[新しいセキュリティグループにコピー] の順に選択します。
-
セキュリティグループの名前と説明を入力します。
-
(任意) 必要に応じて別の VPC を選択します。
-
(任意) 必要に応じてセキュリティグループのルールを追加、削除、または編集します。
-
[セキュリティグループの作成] を選択します。
