セキュリティグループの編集
このページでは、新しいセキュリティグループを作成するか、既存のセキュリティグループの詳細を編集できます。作成するときは、グループの名前と簡単な説明を入力する必要がありますが、編集するときは変更できません。

ページの最も重要な部分は、 許可されたポートとホストの表です。各行は、TCPやUDPなどのプロトコルを使用して、ポートの範囲への着信ネットワークアクセスを許可します。新しいポートを追加するには、空の行の[ プロトコル ]列から[TCP]を選択し、 [開始ポート]フィールドにポート番号を入力します。ポートの範囲を追加するには、新しい行の[ 終了ポート]フィールドに2番目の番号を入力します。

デフォルトでは、インターネット上のすべてのホストが、開いたポートへの接続を許可されています。選択したホストまたはネットワークへの接続を制限するには、[ 許可するホスト ]列で[ ネットワーク/ CIDR]を選択し、隣接するテキストボックスにネットワークアドレスとCIDRサイズを入力します。たとえば、単一のホスト76.102.155.133を許可するには、 76.102.155.133と入力します 。クラスCネットワーク全体を許可するには、 76.102.155.0/24と入力します

セキュリティグループ内のすべてのEC2インスタンスへのアクセスを許可するには、[ 許可されたセキュリティグループ]の空の行に入力します 。最初の列は、グループを所有するEC2アカウントを選択するためのもので、通常は自分のアカウントです。 2つ目は、アクセスを許可するグループ名を入力するためのものです。

既存のセキュリティグループが更新されると、新しいポートアクセスルールがそのグループを使用するすべてのEC2インスタンスにすぐに適用されます。そして、グループ内で今後作成される新しいシステムで使用されます。