親バカエンジニアのナレッジ帳

webのエンジニアをやっており、日頃の開発で詰まったことや書き残しておきたいことを載せています。育児のイロハという育児サイト(https://ikujip.jp)の開発も行っているため、その開発で使用されている技術についても掲載しています。

AWS(EC2)でセキュリティグループの設定方法

AWS(EC2)のセキュリティグループ

AWS(EC2)ではセキュリティグループというものを設定しますが、その名の通りセキュリティに関しての設定になります。
グループって何?って感じですが、設定したセキュリティは使い周りができるのです。
例えばWEBサーバではセキュリティグループAをDBサーバではセキュリティグループBを...
というように、役割ごとにグルーピングしてセキュリティルールを設定できたりするので、「グループ」となっています。

使う場面としては、ポート開放やIP制限をかけたりする時などになります。
CentOSではiptablesなどでファイアウォールの設定ができたりしますが、AWS(EC2)ではセキュリティグループの編集で設定が可能です。

ポート開放をしていないと以下ようなことも起こりうるので要注意ですね。


設定方法

色々ぼかしてわかりずらいかもですが、EC2のインスタンス一覧画面でインスタンスを選択するとどのセキュリティグループを使用しているのか表示されます。

f:id:tomotomo1129:20180712150641p:plain

EC2を作成した時に自分でセキュリティグループを作成していなくても、自動でセキュリティグループが作成され、デフォルトではポート22(SSH)のみ開放されている状態です。

セキュリティグループのリンクになっている箇所をクリックすると編集ページに遷移するので、下のメニューから「インバウンド」->「編集」と進めば自分でルールを追加することができます。

f:id:tomotomo1129:20180712150700p:plain

よく使うものとして、「SSH 22」の他に、「HTTP 80」、「HTTPS 443」、「MYSQL 3306」、「SMTP 25」あたりは追加しておいても良いと思います。
HTTPSMYSQLだけはなぜかちゃんと選択してもタイプ名が「カスタム TCP ルール」になってしまいますが、ちゃんと動作するので大丈夫です。

f:id:tomotomo1129:20180712150715p:plain

「ソース」に関しては、特に接続元を制限する必要がない場合は「0.0.0.0/0」と入れておきましょう。
後々IP制限をしたい場合に変更が可能です。

Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)

Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)

Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA)

Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA)

Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版

Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS)

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS)