セキュリティグループは、Elastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御する仮想ファイアウォールとして機能します。 各ECSインスタンスは、少なくとも1つのセキュリティグループに追加する必要があります。 このトピックでは、ECSコンソールでカスタムセキュリティグループを作成する方法について説明します。
考慮事項
仮想プライベートクラウド (VPC) が作成されます。 VPCタイプのセキュリティグループを作成するには、この要件を満たす必要があります。 詳細については、「VPCの作成と管理」をご参照ください。
ECSインスタンスの作成時にセキュリティグループを作成しない場合、デフォルトセキュリティグループが自動的に作成されます。 ECSインスタンスをカスタムセキュリティグループに追加する場合は、次の手順を実行してセキュリティグループを作成します。
ECSは、1つのリージョンに作成できるセキュリティグループの最大数に制限を課します。 制限を表示するには、Quota Centerコンソールに移動します。 ビジネス要件に基づいて制限を引き上げることができます。 詳細については、「クォータの管理」をご参照ください。
セキュリティグループの詳細については、「概要」をご参照ください。
手順
セキュリティグループのリストページに移動します。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーの左上隅で、リージョンを選択します。
[セキュリティグループの作成] をクリックします。
[基本情報] セクションで、セキュリティグループの基本情報を設定します。
作成するセキュリティグループを簡単に識別できるように、セキュリティグループのパラメーターを設定します。 パラメーターには、セキュリティグループ名、説明、リソースグループ、およびタグが含まれます。
ネットワークを指定します。 クラシックネットワークまたはVPCを選択できます。 詳細については、「ネットワークタイプ」をご参照ください。
セキュリティグループのタイプを指定します。 基本または高度なセキュリティグループタイプを選択できます。 詳細については、「基本的なセキュリティグループと高度なセキュリティグループ」をご参照ください。
[アクセスルール] セクションで、セキュリティグループルールを設定します。
デフォルトでは、基本的なセキュリティグループルールがセキュリティグループに設定されます。 カスタムセキュリティグループルールを追加するには、次の手順を実行します。 詳細については、「セキュリティグループルールの追加」をご参照ください。
追加するセキュリティグループルールの方向に基づいて、[インバウンド] または [アウトバウンド] タブをクリックします。
[ルールの追加] をクリックします。
カスタムセキュリティグループのルールを設定します。 セキュリティグループルールの詳細については、「セキュリティグループルール」をご参照ください。
[セキュリティグループの作成] をクリックします。
セキュリティグループを作成した後、[セキュリティグループリスト] ページでセキュリティグループを表示できます。 詳細については、「セキュリティグループの検索」をご参照ください。
参考資料
APIを呼び出してセキュリティグループを作成できます。 詳細については、「CreateSecurityGroup」をご参照ください。
セキュリティグループルールをセキュリティグループに追加して、セキュリティグループに属するECSインスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御できます。 詳細については、「セキュリティグループルールの追加」をご参照ください。
各 ECS インスタンスは、少なくとも 1 つのセキュリティグループに属している必要があります。 ECSインスタンスを1つ以上のセキュリティグループに追加できます。 詳細については、「セキュリティグループでのECSインスタンスの管理」および「セキュリティグループでのENIの管理」をご参照ください。
インスタンスがセキュリティグループに追加された後にECSインスタンスにアクセスできないという問題をトラブルシューティングする方法については、セキュリティグループの設定後にサービスにアクセスできないのはなぜですか。 「セキュリティに関するFAQ」トピックのセクション。