セキュリティグループは、Elastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールとして機能します。 このトピックでは、ECSコンソールでカスタムセキュリティグループを作成する方法について説明します。
背景情報
仮想プライベートクラウド (VPC) が作成されます。 VPCタイプのセキュリティグループを作成する場合は、この要件を満たす必要があります。 詳細については、「VPCの作成と管理」をご参照ください。
ECSインスタンスの作成時にセキュリティグループを作成していない場合、デフォルトのセキュリティグループが自動的に作成されます。 ECSインスタンスをカスタムセキュリティグループに追加する場合は、次の操作を実行してセキュリティグループを作成します。
セキュリティグループの詳細については、「概要」をご参照ください。
手順
- [セキュリティグループ] ページに移動します。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
- [セキュリティグループの作成] をクリックします。
- [基本情報] セクションで、セキュリティグループの基本情報を指定します。
- セキュリティグループの名前、説明、リソースグループ、およびタグを指定します。 これにより、セキュリティグループを簡単に識別できます。
- ネットワークを指定します。 クラシックネットワークまたはVPCを選択できます。 詳細については、「ネットワークタイプ」をご参照ください。
- セキュリティグループのタイプを指定します。 基本または高度なセキュリティグループタイプを選択できます。 詳細については、「基本的なセキュリティグループと高度なセキュリティグループ」をご参照ください。
- [アクセスルール] セクションで、セキュリティグループルールを設定します。 デフォルトでは、基本的なセキュリティグループルールがセキュリティグループに設定されます。 カスタムルールを追加するには、次の手順を実行します。 詳細については、「セキュリティグループルールの追加」をご参照ください。
- 作成するルールの方向に基づいて、[インバウンド] または [アウトバウンド] タブをクリックします。
- [ルールの追加] をクリックします。
- カスタムルールを追加します。 セキュリティグループルールの詳細については、「セキュリティグループルール」をご参照ください。
- [セキュリティグループの作成] をクリックします。 セキュリティグループを作成した後、[セキュリティグループ] ページでセキュリティグループを表示できます。 詳細については、「セキュリティグループの検索」をご参照ください。
次のステップ
- セキュリティグループルールをセキュリティグループに追加して、セキュリティグループに属するECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 詳細については、「セキュリティグループルールの追加」をご参照ください。
- 各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。 インスタンスを1つ以上のセキュリティグループに追加できます。 詳細については、「セキュリティグループでのECSインスタンスの管理」および「セキュリティグループでのENIの管理」をご参照ください。
- インスタンスがセキュリティグループに追加された後にECSインスタンスにアクセスできないという問題をトラブルシューティングする方法については、「セキュリティグループを設定した後にサービスにアクセスできない理由」をご参照ください。
参考資料
APIを呼び出してセキュリティグループを作成する方法については、「CreateSecurityGroup」をご参照ください。