AWS Explorer からセキュリティグループを管理する - AWS Toolkit for Visual Studio

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

AWS Explorer からセキュリティグループを管理する

は、 Toolkit for Visual Studio では、セキュリティ グループを作成および構成して、 Amazon Elastic Compute Cloud (Amazon EC2)インスタンスおよび AWS CloudFormation. 起動時 Amazon EC2 またはアプリケーションを展開して AWS CloudFormation、セキュリティ グループを指定して、 Amazon EC2 インスタンス。(展開先 AWS CloudFormation 作成 Amazon EC2 インスタンス。)

セキュリティグループは受信ネットワークトラフィックに対するファイアウォールのような役割を果たします。セキュリティグループでは、Amazon EC2 インスタンスに許可する受信ネットワークトラフィックのタイプを指定します。また、特定の IP アドレスまたは指定したユーザーまたは他のセキュリティグループからのみの受信トラフィックを許可するように指定することもできます。

セキュリティグループを作成する

このセクションでは、セキュリティグループを作成します。セキュリティグループが作成されたときは、セキュリティグループでいずれのアクセス許可も設定されていません。アクセス許可の設定はこの後のオペレーションで扱います。

セキュリティグループを作成するには

  1. AWS Explorerでは、 Amazon EC2 ノードで、 セキュリティグループ ノードを右クリックし、 表示.

  2. EC2セキュリティグループ タブ、選択 セキュリティグループの作成.

  3. セキュリティグループの作成 ダイアログ ボックスで、セキュリティ グループの名前と説明を入力し、 OK.

セキュリティグループにアクセス許可を追加する

このセクションでは、セキュリティグループにアクセス許可を追加して、HTTP および HTTPS プロトコルを使用したウェブトラフィックを許可します。また、他のコンピュータが Windows リモートデスクトッププロトコル (RDP) を使用して接続することを許可します。

セキュリティグループにアクセス許可を追加するには

  1. EC2セキュリティグループ タブで、セキュリティ グループを選択し、 権限の追加 ボタン。

  2. IP権限の追加 ダイアログボックスで、 プロトコル、ポート、ネットワーク ラジオ ボタン、次に プロトコル ドロップダウン リストを右クリックし、 HTTP(HTTP). ポート範囲は HTTP のデフォルトポートであるポート 80 に自動的に調整されます。は、 ソースCIDR フィールドのデフォルトは0.0.0.0/0で、HTTPネットワーク トラフィックが外部IPアドレスから受け入れられることを指定します。選択 OK.

    このセキュリティグループ用にポート 80 (HTTP) を開く

  3. このプロセスを HTTPS および RDP に繰り返します。セキュリティグループのアクセス許可は以下のようになります。

また、ユーザー ID とセキュリティグループ名を指定することで、セキュリティグループにアクセス許可を設定することもできます。この場合、 Amazon EC2 このセキュリティグループのインスタンスは、 Amazon EC2 インスタンスを、指定したセキュリティ グループに指定します。また、セキュリティグループ名を特定するためにユーザー ID も指定しなければなりません。セキュリティグループ名はすべての AWS 間で一意であるとは限らないためです。セキュリティグループの詳細については、 EC2文書.