セキュリティグループは、インバウンドおよびアウトバウンドトラフィックのルールを定義することで、通信の制限と監視を行います。各セキュリティグループは、一連のルールを持ち、それぞれのルールは特定の送信元や宛先のIPアドレス、ポート番号、プロトコルなどに基づいてトラフィックを制御します。
セキュリティグループは、VPC内のインスタンスやリソースに個別に適用されます。つまり、異なるセキュリティグループを異なるインスタンスに関連付けることができます。セキュリティグループは、特定のセキュリティ要件に基づいてトラフィックを制限するために使用されます。例えば、WebサーバーにのみHTTPトラフィックを許可し、データベースサーバーには特定のIPアドレスからのトラフィックのみを許可するなどの制御が可能です。
セキュリティグループの設定は、AWS Management Console、AWS CLI、またはAWS SDKを使用して行うことができます。以下に、AWS CLIを使用したセキュリティグループの作成とルールの追加の例を示します。
# セキュリティグループの作成
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-12345678
# インバウンドルールの追加(SSHを許可)
aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --cidr 0.0.0.0/0セキュリティグループは、VPC内のネットワークセキュリティを確保するための重要な要素です。適切なセキュリティグループの設定を行うことで、不正アクセスやネットワーク攻撃からインスタンスやリソースを保護することができます。