メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

ネットワークとセキュリティ

Amazon EC2 は以下のようなネットワーク機能とセキュリティ機能を提供します。

コマンドラインツールまたは API を使用して Amazon EC2 にアクセスする場合は、アクセスキー ID とシークレットアクセスキーが必要です。詳細については、「How Do I Get Security Credentials?」 (アマゾン ウェブ サービス全般のリファレンス ) を参照してください。

インスタンスは、プラットフォーム EC2-Classic または EC2-VPC で起動できます。EC2-Classic に起動されるインスタンスまたはデフォルト VPC には、パブリック IP アドレスが自動的に割り当てられます。デフォルト以外の VPC に起動されるインスタンスには、起動時にパブリック IP アドレスを割り当てることができます。EC2-Classic と EC2-VPC に関する詳細は、「サポートされているプラットフォーム」を参照してください。

インスタンスは、制御不能な理由によりエラーを起こしたり終了したりすることがあります。インスタンスが異常終了したために別のインスタンスを起動した場合は、そのインスタンスのパブリック IP アドレスは元の IP アドレスとは異なります。ただし、アプリケーションが静的な IP アドレスを必要とする場合は、Elastic IP アドレスを使用できます。

セキュリティグループを使用すると、だれがインスタンスにアクセスできるかをコントロールできます。これは、着信ネットワークファイアウォール (どのプロトコル、ポート、ソース IP 範囲にインスタンスへの到達を許可するかを指定する) に似ています。複数のセキュリティグループを作成してそれぞれに異なるルールを割り当てることもできます。その後で、各インスタンスを 1 つまたは複数のセキュリティグループに割り当てます。どのトラフィックが各インスタンスに到達できるかは、ルールを使用して決定されます。セキュリティグループを設定することで、特定の IP アドレスや特定のセキュリティグループのみにインスタンスへのアクセスを許可することができます。