11.【VPC設定】⑤セキュリティグループを設定しよう

セキュリティグループとは？

 

インターネットからのトラフィック(インバウンド)をブロックするだけでなく、

EC2からのトラフィック(アウトバウンド)も制限できるファイアウォール機能です。

AWS体験ハンズオン

〜セキュア&スケーラブルウェブサービス構築〜（IAMユーザ利用版）rev.3

P8 セキュリティグループより　抜粋

 

今回の作業後のイメージ

 

作業の流れ

 

1.セキュリティグループ作成

これを4回（グループ分）作成します。

 

セキュリティグループの命名ルール

今回は、VPC名-SG-グループ名とします。

 

例）

 

1.セキュリティグループ作成

 

1-1.VPCダッシュボードの左のセキュリティグループを押す

 

1-2.セキュリティグループ一覧が表示されます。

名前が空欄のルートテーブルが２つありますが、これは利用せず新たに作成します。

 

1-3.セキュリティグループの作成を押します

 

1-4.セキュリティグループ作成画面が表示されます。

• 名前タグ：命名ルールに従った形で名前を登録
• グループ名：名前タグを入力すると同じ内容が登録されます。
• 説明：どのセキュリティグループかわかりやすいように記載
• VPC：プルダウンから自分が作成したVPCを選択
• 例では、vpc-febccc9a|atu1_VPC

そして、「はい、作成する」を押す

1-5.セキュリティグループ一覧に作成したセキュリティグループが表示されます。

これをあと3回（Frontend,Backend,Management）行います。

 

インバウンド、アウトバウンドのルールについて

「セキュリティグループとは？」で説明したように、

プロトコル事に設定することができますが、この作業では行わず、別作業にて実施します。

セキュリティグループの設定一覧はこちらです。　Coming Soon

 

今回の作業前のイメージ

 

今回の作業後のイメージ

 

 - 11.セキュリティグループの設定