概要
- AWSにてWebサーバー用の基本的なセキュリティグループを作成する
ご注意!!!
- AWSは従量課金です。
- 本作業で料金が発生する可能性があります。
- 筆者は本作業で発生するいかなる料金も負担する事ができません。
- ご自身の責任の下作業をお願いいたします。
作るものの情報
-
作成するセキュリティグループに別記事で作成したdev-vpcを割り当てる。
-
下記のセキュリティグループを作成する。
項目 情報 備考 セキュリティグループ名 dev-web 説明 dev-web セキュリティグループを割り当てるVPC dev-vpc -
追加するインバウンドルール
No タイプ プロトコル ソース 備考 1 SSH TCP 22 Anywhere-IPv4 0.0.0.0/0 2 HTTP TCP 80 Anywhere-IPv4 0.0.0.0/0 3 HTTPS TCP 443 Anywhere-IPv4 0.0.0.0/0
作成
-
AWSにログインしてEC2の画面に移動する。
-
サイドバーの「セキュリティグループ」をクリックする。
-
画面上の「セキュリティグループを作成」をクリックする。
-
「作るものの情報」に記載した内容に沿って入力を行う。
-
入力完了すると下記の様になる。
-
問題なさそうなら「セキュリティグループを作成」をクリックする。
-
セキュリティグループが作成され、一覧に作成したものが追加される。
-
一覧で作成されたセキュリティグループを選択し、下部の「インバウンドルール」のタブを選択し、「インバウンドのルールを編集」をクリックする。(※こちらの作業の手順が抜けていたのでこれ以降は後から追記)
-
「ルールを追加」をクリックする。
-
「作るものの情報」に記載した内容に沿って入力を行う。
-
入力完了すると下記の様になる。
-
問題なさそうなら「ルールを保存」をクリックする。
-
セキュリティグループdev-webにインバウンドルールが追加される。
-
これだけだとまだ22番ポートを使ってssh接続するインバウンドルールしか存在しないので、80番ポートを使ってhttp、443番ポートを使ってhttpsの通信をするルールを記載する。
-
一覧で作成されたセキュリティグループを選択し、下部の「インバウンドルール」のタブを選択し、「インバウンドのルールを編集」をクリックする。
-
「ルールを追加」をクリックする。
-
「作るものの情報」に記載したインバウンドルールのHTTPとHTTPSの内容に沿って入力を行う。
-
入力完了すると下記の様になる。
-
問題なさそうなら「ルールを保存」をクリックする。
-
セキュリティグループdev-webにインバウンドルールが追加される。