今回はセキュリティグループの設定方法について説明したいと思います。
クラウドサービスはインターネットを介したリモートで操作することが殆どですから、
セキュリティ設定はサーバ構築では、とても不可欠です。
それでは、設定方法について記載したいと思います。

セキュリティグループとは

セキュリティグループとはAWSにおけるFW の仕組みです。
通常はiptables等の仮想サーバにあるFW機能を使いますが、AWSではセキュリティグループでFWの設定が可能です。

機能も通常のFWと何ら変わりません。インプット、アウトプット設定、ポート番号、送信元IPでの設定が可能なステートフルなFWです。
※ステートフル・・・片方向で通信が許可された場合はその戻りの通信も許可する仕組みのFWです。

それでは具体的な設定方法について説明します。

設定方法

１．EC2から左メニュー欄の[セキュリティグループ]をクリックします。

２．続いて、青色ボタン[セキュリティグループの作成]をクリックします。

３．設定画面が開きますので、ここでセキュリティの定義を設定します。
①セキュリティグループ名を記載
②説明を記載（何か説明文を記載してください。）
③VPCを選択。セキュリティグループの設定範囲はVPC単位となります。
④セキュリティグループの定義設定（ここでは、HTTP通信のみを許可する設定をしています。）
入力後に、[作成]をクリックします。

４．そしてセキュリティグループが作成されます。

実際に仮想サーバ(EC2)にアタッチしてみる。

先ほど作成した、セキュリティグループを仮想サーバへアタッチしてみようと思います。

１．[インスタンス]→[アクション]→[ネットワーキング]→[セキュリティグループの変更]の順にクリックします。

２．セキュリティグループの選択画面が開きます。
先程作成した「dev security-group」をチェックし、[セキュリティグループの割り当て]をクリックします。

 

３．選択したセキュリティグループがアタッチされていることを確認し、完了です。

まとめ

AWSではコンソール上で設定ができるので、セキュリティ定義の管理がとても楽になると思います。
今まではサーバ上に直接設定していたので、SSHの設定誤りによる通信全断っといったことで、泣いていたこともありましたがが、そういったこともなく安心して設定できますね。

また「説明」欄にセキュリティグループの定義がどういったIPアドレスなのかを記載しておくことで、後で確認したとき、担当者が変更になったときに 、どこのIPアドレスなのか分からないといったことを防ぐことができるかと思います。

以上