Security Groupを作成する

EC2インスタンス向けにSecurity Groupの作成を行う。 Security Groupについては以下のドキュメントを参考のこと

各SecurityGroup

作成するSecurity Groupは以下のものとする

各Security Groupの役割については、別途各ホスト、サービス(RDS, ElastiCache)作成時に引用する。

Type	Protocol	Port Range	Source
HTTP	TCP	80	basic-elb
All traffic	All	All	basic-public
All traffic	All	All	basic-redis
All traffic	All	All	basic-service
All traffic	All	All	basic-rds
SSH	TCP	22	basic-ec2-jump-hosts

Type	Protocol	Port Range	Source
All traffic	All	All	basic-public
All traffic	All	All	basic-rds
All traffic	All	All	basic-service
Custom TCP Rule	TCP	6379	basic-redis

注意点として、出来る限りCIDRによってIPアドレスを指定できるといいと思う。鍵を使って認証する、というのでもいいけれど。

Type	Protocol	Port Range	Source
SSH	TCP	22	0.0.0.0/0

Type	Protocol	Port Range	Source
All traffic	All	All	0.0.0.0/0

Type	Protocol	Port Range	Source
HTTP	TCP	80	0.0.0.0/0
All traffic	All	All	basic-service

Type	Protocol	Port Range	Source
All traffic	All	All	0.0.0.0/0

Type	Protocol	Port Range	Source
Custom TCP Rule	TCP	8080	basic-elb

Type	Protocol	Port Range	Source
HTTP	TCP	80	0.0.0.0/0
Custom UDP Route	123	0.0.0.0/0
HTTPS	TCP	443	0.0.0.0/0

5432 portはPostgreSQL用

Type	Protocol	Port Range	Source
MYSQL/Aurora	TCP	5432	basic-service

Type	Protocol	Port Range	Source
All traffic	All	All	0.0.0.0/0

Type	Protocol	Port Range	Source
All traffic	All	All	basic-redis
Custom TCP Rule	TCP	6379	basic-service

Type	Protocol	Port Range	Source
All traffic	All	All	basic-redis
All traffic	All	All	basic-service

作成を行うために、 AWS Management Console > EC2 Dashboard > "Security Group"を選択する

CREATE SECURITY GROUP 01

"Create Security Group"ボタンを押し、Modalを出す。

"Inbound", "Outbound"各タブを開き、 "Add Rule"ボタンを押し、設定が終わったら"Create"ボタンを押す。

CREATE SECURITY GROUP 02

Security Groupの作成は設計と、実際に作成する作業をこなすだけで良い。