ページの最も重要な部分は、 許可されたポートとホストの表です。各行は、TCPやUDPなどのプロトコルを使用して、ポートの範囲への着信ネットワークアクセスを許可します。新しいポートを追加するには、空の行の[ プロトコル ]列から[TCP]を選択し、 [開始ポート]フィールドにポート番号を入力します。ポートの範囲を追加するには、新しい行の[ 終了ポート]フィールドに2番目の番号を入力します。
デフォルトでは、インターネット上のすべてのホストが、開いたポートへの接続を許可されています。選択したホストまたはネットワークへの接続を制限するには、[ 許可するホスト ]列で[ ネットワーク/ CIDR]を選択し、隣接するテキストボックスにネットワークアドレスとCIDRサイズを入力します。たとえば、単一のホスト76.102.155.133を許可するには、 76.102.155.133と入力します 。クラスCネットワーク全体を許可するには、 76.102.155.0/24と入力します 。
セキュリティグループ内のすべてのEC2インスタンスへのアクセスを許可するには、[ 許可されたセキュリティグループ]の空の行に入力します 。最初の列は、グループを所有するEC2アカウントを選択するためのもので、通常は自分のアカウントです。 2つ目は、アクセスを許可するグループ名を入力するためのものです。
既存のセキュリティグループが更新されると、新しいポートアクセスルールがそのグループを使用するすべてのEC2インスタンスにすぐに適用されます。そして、グループ内で今後作成される新しいシステムで使用されます。