16. セキュリティグループ#

16.1 セキュリティグループ一覧#

プロジェクト内に作成されたセキュリティグループの一覧と状態などが確認できます。

image114
図 16-1 セキュリティグループ一覧

表 16-1 セキュリティグループ一覧テーブル表示内容

No. 項目名 表示内容
1 セキュリティグループ名 セキュリティグループの名前
2 説明 セキュリティグループの説明
3 アクション セキュリティグループに対する各種操作

16.1.1 操作について#

image115
図 16-2 セキュリティグループアクション

セキュリティグループに対する操作として、以下を提供します。
1. ルール管理
  16.4 セキュリティグループルール管理、16.5 セキュリティグループルールの追加、16.6 セキュリティグループルールのエクスポート、16.7 セキュリティグループルールのインポートを参照してください。
2. 編集
  16.9 セキュリティグループ編集を参照してください。
3. 削除
  16.10 セキュリティグループ削除を参照してください。

16.2 セキュリティグループ作成#

セキュリティグループを新規に作成します。

16.2.1 セキュリティグループ作成方法#

  1. セキュリティグループ一覧画面右上の作成アイコン「+」をクリックします。
  2. 以下を設定して「次へ」をクリックします。
    • セキュリティグループ名
    • 説明
      image116
      図 16-3 セキュリティグループ詳細
  3. 確認画面でこれまでの設定内容を確認します。問題が無ければ「作成」をクリックします。
    image117
    図 16-4 設定内容の確認

16.3 セキュリティグループ詳細#

セキュリティグループ一覧のセキュリティグループ名をクリックすることでセキュリティグループ詳細を開くことができます。
セキュリティグループ一覧では表示していない詳細情報を確認します。

image119
図 16-5 セキュリティグループ詳細

表 16-2 セキュリティグループ詳細表示内容

No.分類項目名表示内容
1セキュリティ グループ詳細セキュリティグループ名セキュリティグループの名前
2セキュリティグループIDセキュリティグループのID
3説明セキュリティグループの説明
4適用ルール方向ingress/egress
5IPバージョンIPv4/IPv6
6プロトコルTCP / UDP / ICMP / その他のプロトコル
7ポート範囲ポート範囲
ICMPの場合:ICMPコード
8宛先宛先
9説明 ※セキュリティグループルールの説明

※ 東日本リージョン3/西日本リージョン3のみ表示されます。

#

16.4 セキュリティグループルール管理#

セキュリティグループのルールの一覧と状態などの確認と、ルールの追加・インポート・エクスポートができます。

image120
図 16-6 セキュリティグループ ルール管理

表 16-3 セキュリティグループ ルール管理表示内容

No. 項目名 表示内容
1 セキュリティグループ名 セキュリティグループの名前
2 方向 ingress/egress
3 IPバージョン IPv4/IPv6
4 プロトコル TCP / UDP / ICMP / その他のプロトコル
5 ポート範囲 ポート範囲
ICMPの場合:ICMPコード
6 宛先 宛先
7 説明 ※ セキュリティグループルールの説明
8 アクション セキュリティグループルールの削除

※ 東日本リージョン3/西日本リージョン3のみ表示されます。

16.4.1 ルール管理画面遷移方法#

セキュリティグループ一覧で、ルール管理するセキュリティグループのプルダウンから「ルール管理」をクリックします。他の方法として、セキュリティグループ詳細画面の「ルール管理」ボタンをクリックすることでも、ルール管理画面へ遷移できます。

image121
図 16-7 セキュリティグループ一覧(ルール管理)

image123
図 16-8 セキュリティグループ詳細(ルール管理)

#

16.5 セキュリティグループルールの追加#

既存のセキュリティグループにルールを新たに追加できます。

16.5.1 ルールの追加方法#

  1. セキュリティグループルール管理画面の「ルールの追加」ボタンをクリックします。
    image124
    図 16-9 ルール管理(ルールの追加)
  2. 以下を設定して「追加」をクリックします。(※1)
    image125
    図 16-10 ルールの追加

ルール

  • 「カスタムTCPルール」、「カスタムUDPルール」を選択した場合は以下を設定します。

    • 方向(受信/送信)
    • オープンポート(ポート/ポート範囲)
    • 接続先(CIDR/セキュリティグループ)
    • 説明(※2)
  • 「カスタムICMPルール」を選択した場合は以下を設定します。

    • 方向(受信/送信)
    • 種別
    • コード
    • 接続先(CIDR/セキュリティグループ)
    • 説明(※2)
  • 「その他プロトコル」を選択した場合は以下を設定します。

    • 方向(受信/送信)
    • IPプロトコル
    • 接続先(CIDR/セキュリティグループ)
    • 説明(※2)
  • 「ALL ICMP」、「ALL TCP(1-65535)」、「ALL UDP(1-65535)」を選択した場合は以下を設定します。

    • 方向(受信/送信)
    • 接続先(CIDR/セキュリティグループ)
    • 説明(※2)
  • 「DNS(53)」、「HTTP(80)」、「HTTPS(443)」、「IMAP(143)」、「IMAPS(993)」、「LDAP(389)」、「MS SQL(1433)」、「MYSQL(3306)」、「POP3(110)」、「POP3S(995)」、「RDP(3389)」、「SMTP(25)」、「SMTPS(465)」、「SSH(22)」を選択した場合はポート番号などに既定値が設定されます。

※1 セキュリティグループ作成時に追加されるデフォルトのルールと同様のルールは、「ルールの追加」では追加できません。同様のルールを追加したい際は、デフォルトのルールをエクスポートし、インポートでのみ追加できます。インポートの方法は16.7 セキュリティグループルールのインポートをエクスポートの方法は16.6 セキュリティグループルールのエクスポートを参照してください。

※2 東日本リージョン3/西日本リージョン3のみ表示されます。

image126
図 16-11 ルール管理(デフォルトルール)

#

16.6 セキュリティグループルールのエクスポート#

セキュリティグループルールのエクスポートができます。

16.6.1 エクスポート方法#

  1. セキュリティグループルール管理画面の「エクスポート」ボタンをクリックします。
    image127
    図 16-12 ルール管理(エクスポート)
  2. セキュリティグループルール一覧がJSON形式でダウンロードされます。
    image128
    図 16-13 ルール管理(エクスポートファイルダウンロード)

#

16.7 セキュリティグループルールのインポート#

セキュリティグループルールのインポートができます。

16.7.1 インポート方法#

  1. セキュリティグループルール管理画面の「インポート」ボタンをクリックします。
    image129
    図 16-14 ルール管理(インポート)
  2. 「インポート」ボタンをクリックし、インポートするファイルを選択します。
    image130
    図 16-15 ルールのインポート確認
  3. インポートされたファイルからセキュリティグループルールが作成されます。

16.8 セキュリティグループルールの削除#

セキュリティグループルールの削除ができます。

16.8.1 ルールの削除方法#

  1. ルール管理画面で削除するルールの「削除」ボタンをクリックします。
    image131
    図 16-16 セキュリティグループルール管理(削除)
  2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
    image132
    図 16-17 削除の確認

#

16.9 セキュリティグループ編集#

セキュリティグループのグループ名と説明を編集できます。

16.9.1 セキュリティグループ編集方法#

  1. セキュリティグループ一覧画面で、編集するセキュリティグループのプルダウンから「編集」をクリックします。
    image133
    図 16-18 セキュリティグループ一覧(編集)
  2. セキュリティグループ編集画面で、新たなセキュリティグループ名と説明を入力し「更新」をクリックします。
    image134
    図 16-19 セキュリティグループ編集

#

16.10 セキュリティグループ削除#

セキュリティグループを削除できます。

16.10.1 セキュリティグループ削除方法#

  1. セキュリティグループ一覧画面で、削除するセキュリティグループのプルダウンから「削除」をクリックします。
    image135
    図 16-20 セキュリティグループ一覧(削除)
  2. 削除内容を確認して問題なければ「削除」ボタンをクリックします。
    image136
    図 16-21 削除の確認