Security Group作成
概要
EC2起動後、外部から接続できるように設定を実施する
・ルール1
ssh接続用のルール:sg_ssh
→すべてのIPアドレスからport:22への接続を許可する
・ルール2
Web接続用のルール:sg_web
→すべてのIPアドレスからport:80/443への接続を許可する
sg_sshの作成
1.SGを作成する
# ec2-add-group ssh -d 'for connect ssh (port 22)' # ec2-describe-group ssh GROUP sg-81773f80 758393391893 ssh for connect ssh (port 22)
2.ルールを追加する
# ec2-authorize ssh -P tcp -p 22 -s 0.0.0.0/0 GROUP ssh PERMISSION ssh ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0 ingress # ec2-describe-group ssh GROUP sg-81773f80 758393391893 ssh for connect ssh (port 22) PERMISSION 758393391893 ssh ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0 ingress
sg_webの作成
1.SGを作成する
# ec2-add-group web -d 'for web access (port 80/443)' # ec2-describe-group web GROUP sg-d5773fd4 758393391893 web for web access (port 80/443)
2.ルールを追加する
# ec2-authorize web -P tcp -p 22 -s 0.0.0.0/0 GROUP web PERMISSION web ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0 ingress # ec2-authorize web -P tcp -p 443 -s 0.0.0.0/0 GROUP web PERMISSION web ALLOWS tcp 443 443 FROM CIDR 0.0.0.0/0 ingress # ec2-describe-group web GROUP sg-d5773fd4 758393391893 web for web access (port 80/443) PERMISSION 758393391893 web ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0 ingress PERMISSION 758393391893 web ALLOWS tcp 443 443 FROM CIDR 0.0.0.0/0 ingress