# VPC 用のセキュリティグループを作成するには 仮想プライベートクラウド (VPC) には、デフォルトのセキュリティグループが備わっています。追加のセキュリティグループを作成することができます。セキュリティグループは、作成時に対象とした VPC のリソースにのみ使用できます。 デフォルトでは、新しいセキュリティグループにはすべてのトラフィックがリソースを離れることを許可するアウトバウンドルールのみが設定されています。任意のインバウンドトラフィックを許可するには、またはアウトバウンドトラフィックを制限するには、ルールを追加する必要があります。ルールは、セキュリティグループ作成時に、または後で追加することができます。詳細については、「[「セキュリティグループのルール」](security-group-rules.md)」を参照してください。 **必要な アクセス許可** 作業を開始する前に、必要なアクセス許可があることを確認してください。詳細については次を参照してください: + [セキュリティグループの管理](vpc-policy-examples.md#vpc-security-groups-iam) + [セキュリティグループルールの管理](vpc-policy-examples.md#vpc-security-group-rules-iam) **コンソールを使用してセキュリティグループを作成するには** 1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。 1. ナビゲーションペインで [**セキュリティグループ**] をクリックします。 1. **セキュリティグループの作成** を選択します。 1. セキュリティグループの名前と説明を入力します。セキュリティグループの作成後は、その名前と説明を変更することはできません。 1. **[VPC]** では、セキュリティグループを関連付けるリソースを作成する VPC を選択します。 1. (任意) インバウンドルールを追加するには、**[インバウンドルール]** を選択します。ルールごとに、**[ルールを追加]** を選択し、プロトコル、ポート、および送信元を指定します。詳細については、「[セキュリティグループのルールを設定する](working-with-security-group-rules.md)」を参照してください。 1. (任意) アウトバウンドルールを追加するには、**[アウトバウンドルール]** を選択します。ルールごとに、**[ルールを追加]** を選択し、プロトコル、ポート、および送信先を指定します。 1. (オプション) タグを追加するには、**[Add new tag]** (新しいタグを追加) を選択し、そのタグのキーと値を入力します。 1. **[セキュリティグループの作成]** を選択してください。 **AWS CLI を使用してセキュリティグループを作成するには** [create-security-group](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html) コマンドを使用します。 または、既存のセキュリティグループをコピーすることで、新しいセキュリティグループを作成することができます。セキュリティグループをコピーすると、元のセキュリティグループと同じインバウンドルールとアウトバウンドルールが自動的に追加され、元のセキュリティグループと同じ VPC が使用されます。新しいセキュリティグループの名前と説明を入力できます。任意で別の VPC を選択でき、また必要に応じてインバウンドルールとアウトバウンドルールを変更できます。ただし、セキュリティグループはあるリージョンから別のリージョンにはコピーできません。 **既存のセキュリティグループに基づいてセキュリティグループを作成するには** 1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。 1. ナビゲーションペインで、**[セキュリティグループ]** を選択します。 1. セキュリティグループを選択します。 1. **[アクション]**、**[新しいセキュリティグループにコピー]** の順に選択します。 1. セキュリティグループの名前と説明を入力します。 1. (任意) 必要に応じて別の VPC を選択します。 1. (任意) 必要に応じてセキュリティグループのルールを追加、削除、または編集します。 1. **[セキュリティグループの作成]** を選択してください。