セキュリティグループルールの設定例
目的別のセキュリティグループルールの設定例を示します。
以下の設定を行います。
- ingress : PING(ICMP:0 ~255)
- ingress : SSH(TCP:22)
- ingress : HTTP(TCP:80)
- ingress : HTTPS(TCP:443)
- ingress : NTP(UDP:123)
- ingress : KMS(TCP:1688)
- ingress : RDP(TCP:3389)
egressはデフォルト値を使用します。
ingress : PING(ICMP:0 ~255)
$ DIRECTION=ingress
$ PROTCOL=icmp
$ MIN_PORT_NUM=0
$ MAX_PORT_NUM=255
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : SSH(TCP:22)
$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=22
$ MAX_PORT_NUM=22
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : HTTP(TCP:80)
$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=80
$ MAX_PORT_NUM=80
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : HTTPS(TCP:443)
$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=443
$ MAX_PORT_NUM=443
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : NTP(UDP:123)
$ DIRECTION=ingress
$ PROTCOL=udp
$ MIN_PORT_NUM=123
$ MAX_PORT_NUM=123
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : KMS(TCP:1688)
$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=1688
$ MAX_PORT_NUM=1688
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
ingress : RDP(TCP:3389)
$ DIRECTION=ingress
$ PROTCOL=tcp
$ MIN_PORT_NUM=3389
$ MAX_PORT_NUM=3389
$ REMOTE_IP=<XXX.XXX.XXX.0/24>
もしくは
$ REMOTE_GROUP_ID=<セキュリティグループID>
$ SG_ID=<設定するセキュリティグループID>
その他の詳しい設定項目は機能説明書をご参照ください。