すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:ECSインスタンスをセキュリティグループに追加する

最終更新日:Jan 19, 2024

セキュリティグループは、セキュリティを分離するための重要な手段です。 Security groups are used to control access to and from Elastic Compute Service (ECS) instances. You can add an ECS instance to one or more security groups based on your business needs. 各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。 デフォルトでは、各インスタンスは最大5つのセキュリティグループに属することができます。

始める前に

ECSインスタンスをセキュリティグループに追加する前に、次の要件が満たされていることを確認してください。

  • インスタンスが作成されました。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。

  • ECSインスタンスと、インスタンスを追加するセキュリティグループが同じネットワークタイプであること。 ネットワークタイプがVirtual Private Cloud (VPC) の場合、セキュリティグループとECSインスタンスは同じVPCに存在する必要があります。

  • ECSインスタンスが既にセキュリティグループに属している場合、この新しいセキュリティグループは、ECSインスタンスが既に属しているセキュリティグループと同じタイプである必要があります。 詳細については、「概要」をご参照ください。

1つ以上のセキュリティグループへのインスタンスの追加

[インスタンス] ページで、1つ以上のセキュリティグループにインスタンスを追加するには、次の手順を実行します。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションペインで [インスタンスとイメージ] > [インスタンス] を選択します。
  3. 上部のナビゲーションバーで、リージョンを選択します。
  4. [インスタンス] ページで、セキュリティグループに追加するECSインスタンスを見つけます。 次のいずれかの方法を使用して、インスタンスをセキュリティグループに追加できます。

    • インスタンスの詳細ページの [セキュリティグループ] タブで、インスタンスをセキュリティグループに追加します。

      1. On the Instances page, click Manage in the Actions column.

      2. [インスタンスの詳細] ページで、[セキュリティグループ] タブをクリックします。

      3. [セキュリティグループに追加] をクリックします。

    • [インスタンス] ページで、インスタンスをセキュリティグループに追加します。

      Choose More > Network and Security Group > Add to Security Group in the Actions column.

  5. [セキュリティグループに追加] ダイアログボックスで、[セキュリティグループ] ドロップダウンリストからセキュリティグループを選択します。

    ECSインスタンスを複数のセキュリティグループに追加するには、セキュリティグループを選択し、[複数のセキュリティグループに参加] をクリックします。 選択したセキュリティグループは、表示される選択ボックスに自動的に追加されます。 この操作を繰り返して、選択ボックスにセキュリティグループを追加します。 セキュリティグループにインスタンスを追加

  6. [OK] をクリックします。

    選択したセキュリティグループにECSインスタンスを追加すると、セキュリティグループのセキュリティグループルールが自動的にインスタンスに適用されます。

1つ以上のインスタンスを同じセキュリティグループに追加する

[セキュリティグループ] ページで、1つ以上のインスタンスを同じセキュリティグループに追加するには、次の手順を実行します。

  1. ECS コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ネットワーク & セキュリティ] > [セキュリティグループ] を選択します。
  3. 上部のナビゲーションバーで、リージョンを選択します。
  4. インスタンスを追加するセキュリティグループを見つけて、[操作] 列の [インスタンスの管理] をクリックします。

  5. [セキュリティグループのインスタンス] ページの右上隅にある [インスタンスの追加] をクリックします。

  6. [インスタンスの追加] ダイアログボックスで、インスタンスIDを選択し、[OK] をクリックします。

    To add multiple ECS instances to the security group, click Add Instance to add more ECS instances.

    After the ECS instances are added to the security group, the security group rules in the security group automatically apply to these ECS instances.

次の手順

  • リージョン内に作成したすべてのセキュリティグループを表示できます。 詳細については、「セキュリティグループの検索」をご参照ください。

  • 1つ以上のセキュリティグループからインスタンスを削除できます。 After an ECS instance is removed from a security group, the instance is isolated from the other ECS instances in the security group. ECSインスタンスの削除後にサービスが適切に実行されるように、ECSインスタンスを削除する前に十分なテストを実行することを推奨します。 詳細については、「セキュリティグループからインスタンスを削除」をご参照ください。

  • 不要になった1つ以上のセキュリティグループを削除できます。 セキュリティグループが削除されると、そのルールも削除されます。 詳細については、「セキュリティグループの削除」をご参照ください。