セキュリティグループルールの設定例

目的別のセキュリティグループルールの設定例を示します。

以下の設定を行います。

  • ingress : PING(ICMP:0 ~255)
  • ingress : SSH(TCP:22)
  • ingress : HTTP(TCP:80)
  • ingress : HTTPS(TCP:443)
  • ingress : NTP(UDP:123)
  • ingress : KMS(TCP:1688)
  • ingress : RDP(TCP:3389)

egressはデフォルト値を使用します。

ingress : PING(ICMP:0 ~255)

$ DIRECTION=ingress
$ PROTCOL=icmp
$ MIN_PORT_NUM=0
$ MAX_PORT_NUM=255
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : SSH(TCP:22)

$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=22
$ MAX_PORT_NUM=22
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : HTTP(TCP:80)

$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=80
$ MAX_PORT_NUM=80
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : HTTPS(TCP:443)

$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=443
$ MAX_PORT_NUM=443
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : NTP(UDP:123)

$ DIRECTION=ingress
$ PROTCOL=udp
$ MIN_PORT_NUM=123
$ MAX_PORT_NUM=123
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : KMS(TCP:1688)

$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=1688
$ MAX_PORT_NUM=1688
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

ingress : RDP(TCP:3389)

$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=3389
$ MAX_PORT_NUM=3389
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>

その他の詳しい設定項目は機能説明書をご参照ください。