技術者ブログ – Amazon EC2 セキュリティグループ(Amazon Web Services)

技術者ブログとして日ごろ取り組んでいる学習内容をご紹介します。
今回は、クラウドをテーマにしている第3ユニットです。

セキュリティグループとは

AWS標準のファイアウォール機能です。Amazon EC2 インスタンスへの通信可否を制御します。
1つのセキュリティグループを複数のEC2インスタンスに割り当てることもできます。

注意点

セキュリティグループでは、EC2インスタンスへのアクセスを許可するトラフィック規定のルールを設定し、ここで設定・許可しないアクセストラフィックは全て拒否されます。そのため、初期状態ではEC2インスタンスへのアクセスが不可能となっています。

設定方法

AWSの管理画面にログインしてEC2インスタンス一覧の画面を開き、左メニューにある「セキュリティグループ」をクリックします。
一覧から、該当のセキュリティグループを選択し「インバウンド」のタブをクリックします。
「インバウンドのルールの編集」をクリックします。
「ルールを追加する」をクリックして加えます。 HTTPやSSH等、よく使うサービスのポートは最初から選択可能です。ソースはよく分からない場合、自分のグローバルIPアドレスを設定しておきましょう。
最後に「ルールの保存」をクリックして反映させます。

いかがでしょうか?
このように、ブラウザ上でファイアウォールの設定を全て完結させることができます。
また、最初に書いたように、 1つのセキュリティグループを複数のEC2インスタンスに割り当てることもできるため、管理も簡単です。ファイアーウォールは設定が難しそうと思っている方も、これなら抵抗感なく使えるのではないのでしょうか?

今回の技術者ブログはこれで終了になります。
次回以降の記事もお楽しみに。