AmazonEC2インスタンスでセキュリティルールを設定する方法

Amazonでインバウンドルールとアウトバウンドルールを設定することは、セキュリティ上の理由から、また個人またはビジネスのニーズを満たすために非常に重要です。たとえば、Amazon EC2インスタンスでウェブアプリをホストすることを計画している場合、外部がホストされているウェブアプリにアクセスできるように、HTTPSインバウンド通信を有効にする必要があります。

Amazon EC2インスタンスがインターネット上のどこかでホストされているEメールサーバーに到達する必要がある場合は、IMAP、POP3、およびSMTPアウトバウンド通信を有効にする必要があります。

パートI：HTTPSを有効にしてインバウンドルールを構成する

最初の部分では、HTTPSプロトコルを有効にしてインバウンドルールを構成する方法を示します。 HTTPS（Hypertext Transfer Protocol Secure）は、WebブラウザとWebサイト（Webサーバー）間の安全な通信に使用されます。

1. AWSマネジメントコンソールにログインします
2. 実行中のインスタンスをクリックします
3. 選択 インスタンス
4. 説明をクリックします タブとナビゲート セキュリティグループへ 下のスクリーンショットに示すように、ウィンドウの右側にあります。

[セキュリティグループ]には、次の3つのグループがあります。

• launch-wizard-3 –セキュリティグループの名前。 EC2インスタンスのインバウンドルールとアウトバウンドルールを設定するために使用されます。この場合、名前はlaunch-wizard-3。です。
• インバウンドルール –AmazonEC2インスタンスへの着信通信を定義するために使用されるインバウンドルールを作成します。 [表示]をクリックすると、既存のインバウンドルールを確認できます。
• アウトバウンドルール –AmazonEC2インスタンスへの発信通信を定義するために使用されるアウトバウンドルールを作成します。 [表示]をクリックすると、既存のアウトバウンドルールを確認できます。

5. launch-wizard-3をクリックします セキュリティルールを設定するには
6. セキュリティグループの下 インスタンスに関連付けられているセキュリティグループをクリックします。この例では、 sg-002fe10b00db3a1e0というセキュリティグループIDです。 。
7. インバウンドルールをクリックします 次に、インバウンドルールの編集をクリックします
8. インバウンドルールの下 ルールの追加をクリックします
9. 次のようにルールを構成します：

• タイプ –リストからHTTPSを選択します。 SSH（Linuxインスタンスの場合）、RDP（Windowsインスタンスの場合）などの一般的なプロトコルを選択できます。カスタムポートまたはポート範囲を手動で入力することもできます。構成できるプロトコルは30以上あります。 DNS、IMAP、SMTP、またはその他のプロトコルを有効にする場合は、HTTPSプロトコルの構成と同じ手順に従ってください。

• プロトコル –デフォルトでTCPプロトコルを使用します。プロトコルのタイプ（TCPやUDPなど）。 ICMPの追加の選択肢を提供します。
• ポート範囲 –ルールのタイプとしてHTTPSを選択すると、デフォルトのポートとして443が自動的に割り当てられます。カスタムルールとプロトコルの場合、ポート番号またはポート範囲を手動で入力できます。
• ソース – EC2インスタンスに到達する必要がある単一のIPアドレスまたはCIDR表記のIPアドレス範囲（たとえば、203.0.113.5 / 32）を指定します。この場合、どこでもを選択します 。これにより、IPv4とIPv6の範囲が自動的に追加されます 0.0.0 / 0 および::/ 0 これは、任意のネットワークIDの任意のホストがEC2インスタンスに到達できることを意味します。ファイアウォールの背後から接続する場合は、クライアントコンピューターで使用されるIPアドレス範囲が必要になります。同じリージョン内の別のセキュリティグループの名前またはIDを指定できます。別のAWSアカウント（EC2-Classicのみ）でセキュリティグループを指定するには、アカウントIDとスラッシュをプレフィックスとして付けます（例：111122223333 / OtherSecurityGroup）。
• 説明–オプション –セキュリティグループルールの説明。

10. ルールの保存をクリックします。 これで、インバウンドルールが正常に作成されました。 AmazonEC2インスタンスでホストされているWebアプリに正常にアクセスできます。

パートII：IMAP、POP3、およびSMTPを有効にしてアウトバウンドトラフィックを構成します：

第2部では、IMAP、POP3、およびSMTPプロトコルを有効にしてアウトバウンドルールを構成する方法を示します。 IMAP（インターネットメッセージアクセスプロトコル）とPOP3（Post Office Protocol 3）は電子メールを受信するためのプロトコルであり、SMTP（Simple Mail Transfer Protocol）は電子メールを送信するためのプロトコルです。

1. セキュリティグループを開きます
2. アウトバウンドルールをクリックします 。以下のスクリーンショットでわかるように、AmazonEC2インスタンスに対して1つのアウトバウンドルールが作成されます。ルールの名前はすべてのトラフィックです。 また、AmazonEC2インスタンスから外部への発信通信を許可するために使用されます。
3. アウトバウンドルールの編集をクリックします すべてのトラフィックを削除します 削除をクリックしてルールを設定します
4. ルールの追加をクリックします 新しいルールを作成するには
5. 次のようにルールを構成します。

• タイプ –リストからIMAPSを選択します。
• プロトコル –デフォルトでTCPプロトコルを使用します。プロトコルのタイプ（TCPやUDPなど）。 ICMPの追加の選択肢を提供します。
• ポート範囲 –ルールのタイプとしてIMAPSを選択すると、デフォルトのポートとして993が自動的に割り当てられます。
• ソース – EC2インスタンスに到達する必要がある単一のIPアドレスまたはCIDR表記のIPアドレス範囲（たとえば、203.0.113.5 / 32）を指定します。この場合、特定のパブリックIPアドレスへのアクセスのみを許可します。
• 説明–オプション –セキュリティグループルールの説明。6。 ルールの追加をクリックします POP3Sのルールを作成します およびSMTPS

7.ルールの保存をクリックします。 これで、3つのアウトバウンドルールが正常に作成されました。

8. Amazon EC2インスタンスにログインし、ルールが正常に適用されているかどうかを確認します。