メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Linux インスタンス用の受信トラフィックの認可

セキュリティグループを使用すると、どのトラフィックがインスタンスに到達できるかなど、インスタンスへのトラフィックを制御できます。たとえば、ホームネットワークからのコンピュータのみが SSH を使用してインスタンスにアクセスできるように許可できます。インスタンスがウェブサーバーの場合、すべての IP アドレスが HTTP 経由でインスタンスにアクセスできるようにすることで、外部ユーザーはウェブサーバーのコンテンツを閲覧できるようなります。

インスタンスへのネットワークアクセスを有効にするには、インスタンスへのインバウンドトラフィックを許可する必要があります。受信トラフィック用のポートを開くには、起動時にインスタンスに関連付けたセキュリティグループにルールを追加します。

インスタンスに接続するには、コンピュータのパブリック IPv4 アドレスからの SSH トラフィックを承認するルールをセットアップする必要があります。追加の IP アドレス範囲からの SSH トラフィックを許可するには、承認する必要がある範囲ごとに別のルールを追加します。

IPv6 の VPC を有効にして IPv6 アドレスを使用してインスタンスを起動している場合は、パブリック IPv4 アドレスではなくインスタンスの IPv6 アドレスを使用してインスタンスに接続できます。ローカルコンピュータに IPv6 アドレスがあり、IPv6 を使用するように設定されている必要があります。

Windows インスタンスへのネットワークアクセスを利用可能にする必要がある場合は、「Windows インスタンス用の受信トラフィックの認可」 (Windows インスタンスの Amazon EC2 ユーザーガイド) を参照してください。

開始する前に

インスタンスへのアクセスの要求元 (例: ローカルコンピュータのパブリック IPv4 アドレスなど、信頼する単一のホストや特定のネットワーク) を判断します。Amazon EC2 コンソールのセキュリティグループエディタは、ローカルコンピュータのパブリック IPv4 アドレスを自動的に検出できます。別の方法として、インターネットブラウザで検索文字列として「私の IP アドレスは何ですか?」を使用するか、次のサービス: http://checkip.amazonaws.com/ を使用することもできます。ISP 経由で、またはファイアウォールの内側から静的な IP アドレスなしで接続している場合は、クライアントコンピュータで使用されている IP アドレスの範囲を見つける必要があります。

警告

0.0.0.0/0 を使用すると、すべての IPv4 アドレスから SSH を使用してインスタンスにアクセスできるようになります。::/0 を使用すると、すべての IPv6 アドレスからインスタンスにアクセスできるようになります。これはテスト環境で短時間なら許容できますが、実稼働環境で行うのは安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、インスタンスへのアクセスを限定します。

セキュリティグループの詳細については、Linux インスタンスの Amazon EC2 セキュリティグループ を参照してください。

Linux インスタンスに対するインバウンド SSH トラフィックのルールの追加

セキュリティグループは、関連付けられたインスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールします。SSH を使用して IP アドレスから Linux インスタンスに接続できるようにするためのルールをセキュリティグループに追加します。

To add a rule to a security group for inbound SSH traffic over IPv4 using the console

  1. In the navigation pane of the Amazon EC2 console, choose Instances. Select your instance and look at the Description tab; Security groups lists the security groups that are associated with the instance. Choose view rules to display a list of the rules that are in effect for the instance.

  2. In the navigation pane, choose Security Groups. Select one of the security groups associated with your instance.

  3. In the details pane, on the Inbound tab, choose Edit. In the dialog, choose Add Rule, and then choose SSH from the Type list.

  4. In the Source field, choose My IP to automatically populate the field with the public IPv4 address of your local computer. Alternatively, choose Custom and specify the public IPv4 address of your computer or network in CIDR notation. For example, if your IPv4 address is 203.0.113.25, specify 203.0.113.25/32 to list this single IPv4 address in CIDR notation. If your company allocates addresses from a range, specify the entire range, such as 203.0.113.0/24.

    For information about finding your IP address, see 開始する前に.

  5. Choose Save.

(VPC のみ) IPv6 アドレスを持つインスタンスを起動して、その IPv6 アドレスを使用してインスタンスに接続する場合は、SSH でインバウンド IPv6 トラフィックを許可するルールを追加する必要があります。

To add a rule to a security group for inbound SSH traffic over IPv6 using the console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Security Groups. Select the security group for your instance.

  3. Choose Inbound, Edit, Add Rule.

  4. For Type, choose SSH.

  5. In the Source field, specify the IPv6 address of your computer in CIDR notation. For example, if your IPv6 address is 2001:db8:1234:1a00:9691:9503:25ad:1761, specify 2001:db8:1234:1a00:9691:9503:25ad:1761/128 to list the single IP address in CIDR notation. If your company allocates addresses from a range, specify the entire range, such as 2001:db8:1234:1a00::/64.

  6. Choose Save.

コマンドラインを使用してセキュリティグループにルールを追加するには

次のコマンドの 1 つを使用できます。このコマンドは、インスタンスではなく、ローカルシステムで実行されていることを確認してください。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。

インスタンスへのセキュリティグループの割り当て

インスタンスを起動する際に、インスタンスにセキュリティグループを割り当てることができます。ルールを追加または削除すると、それらの変更は、そのセキュリティグループを割り当てたすべてのインスタンスに自動的に適用されます。

EC2-Classic でインスタンスを起動した後でセキュリティグループを変更することはできません。VPC でインスタンスを起動した後、そのセキュリティグループを変更することができます。詳細については、Amazon VPC ユーザーガイドChanging an Instance's Security Groups を参照してください。