ハンズオン(簡易版): EC2基礎 (セキュリティグループ)

作成者

波田野 裕一

公開日

2021-09-16

目的

セキュリティグループ関連の要素の作成・更新・削除を行う。

前提

作業権限条件

本手順は、以下の権限を有する「IAMユーザー」もしくは「IAMロールが付与された環境(Cloud9などを含むEC2環境)で行います。

作業権限条件: 必要なIAMポリシー

• AmazonEC2FullAccess

• AWSCloudFormationFullAccess

必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール」)にアタッチした後に、手順を実施します。

作業環境条件

注釈

本手順は、Cloud9環境での実施を推奨します。

• AWS CLIハンズオンの環境構築手順: http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/handson_light_web-aws_prepare/handson_light_web-aws_prepare-cloud9/index.html

本手順は、以下の環境で行います。

環境条件1: OSとバージョン

本手順は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。

コマンド:

cat /etc/system-release

結果(例):

Amazon Linux release 2 (Karoo)

環境条件2: シェルとバージョン

本手順は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。

コマンド:

bash --version -v \
  | head -1

結果(例):

GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)

環境条件3: AWS CLIのバージョン

本手順は、AWS CLIのバージョン"1.20.5"以降での実施を前提としています。

コマンド:

aws --version

結果(例):

aws-cli/1.20.5 Python/3.7.10 Linux/4.14.238-182.422.amzn1.x86_64 botocore/1.21.5

構成

本手順書で構築するAWSリソースの構成は以下の図のようになります。

手順

注釈

CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。

事前作業

ハンズオン環境への権限追加

• 事前作業0.1. IAMロールのポリシーアタッチ (CloudShell: AmazonEC2FullAccess)
• 事前作業0.2. IAMロールのポリシーアタッチ (CloudShell: AWSCloudFormationFullAccess)

VPC環境の構築

• 事前作業1. CloudFormationスタックの作成 (handson-cli-ec2-sg)

1. セキュリティグループの作成

• 1.1. セキュリティグループの作成 (handson-cli-ec2-sg-db-sg)
• 1.2. セキュリティグループの作成 (handson-cli-ec2-sg-app-sg)

2. セキュリティグループのルール作成

• 2.1. セキュリティグループのIngressルール追加 (ソースグループ指定: handson-cli-ec2-sg-db-sg:5432)
• 2.2. セキュリティグループのIngressルール追加 (CIDR指定(作業サイト): handson-cli-ec2-sg-app-sg:80)
• 2.3. セキュリティグループのIngressルール削除 (CIDR指定(作業サイト): handson-cli-ec2-sg-app-sg:80)
• 2.4. セキュリティグループのIngressルール追加 (CIDR指定: handson-cli-ec2-sg-app-sg:80)

アンケート

今後の参考にするため、本手順についてご意見・コメントをお願いします。

注釈

• 必須項目はありません。お気軽にご回答ください。

• 内容が違えばお一人何回回答していただいても問題ありません。

• はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。

• どんな職種ですか? 選んでください。 運用エンジニア 構築エンジニア 開発エンジニア アーキテクト トレーナー マネージャー 学生
• はまり所はありましたか?
• この手順に関する感想やコメント
• 興味があるAWSサービス

注釈

このアンケートシステムはS3 + Cognitoで構築しています。

後始末

後始末1. セキュリティグループのルール削除

• 後始末1.1. セキュリティグループのIngressルール削除 (CIDR指定: handson-cli-ec2-sg-app-sg:80)
• 後始末1.2. セキュリティグループのIngressルール削除 (ソースセキュリティグループ指定: handson-cli-ec2-sg-db-sg:5432)

後始末2. セキュリティグループの削除

• 後始末2.1. セキュリティグループの削除 (handson-cli-ec2-sg-app-sg)
• 後始末2.2. セキュリティグループの削除 (handson-cli-ec2-sg-db-sg)

事後作業 (Cloud9環境)

VPC環境の破棄

• 事後作業1. CloudFormationスタックの削除 (handson-cli-ec2-sg)

事後作業 (CloudShell)

Cloud9環境の停止

• 事後作業2. EC2インスタンスの停止 (CloudShell: aws-cloud9-handson-cloud9-env)

ハンズオン環境からの権限剥奪

• 事後作業3.1. IAMロールのポリシーデタッチ (CloudShell: AWSCloudFormationFullAccess)
• 事後作業3.2. IAMロールのポリシーデタッチ (CloudShell: AmazonEC2FullAccess)

備考

参照情報

EC2 公式サイト

https://aws.amazon.com/jp/ec2/

• 特徴(EC2): https://aws.amazon.com/jp/ec2/features/

• 料金(EC2): https://aws.amazon.com/jp/ec2/pricing/

• よくある質問(EC2): https://aws.amazon.com/jp/ec2/faqs/

VPC 公式サイト

https://aws.amazon.com/jp/ec2/

• 特徴(VPC): https://aws.amazon.com/jp/vpc/details/

• 料金(VPC): https://aws.amazon.com/jp/vpc/pricing/

• よくある質問(VPC): https://aws.amazon.com/jp/vpc/faqs/

EBS 公式サイト

https://aws.amazon.com/jp/ec2/

• 特徴(EBS): https://aws.amazon.com/jp/ebs/features/

• 料金(EBS): ttps://aws.amazon.com/jp/ebs/pricing/

• よくある質問(EBS): https://aws.amazon.com/jp/ebs/faqs/

EC2 公式ドキュメント一覧

https://docs.aws.amazon.com/ec2/index.html

• Linux インスタンス用ユーザーガイド: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/index.html

• EC2 CLIリファレンス (v1): https://docs.aws.amazon.com/cli/latest/reference/ec2/index.html

• EC2 CLIリファレンス (v2): https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/index.html

• EC2 APIリファレンス: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/APIReference/Welcome.html

  • Actions: https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/APIReference/API_Operations.html

VPC 公式ドキュメント一覧

https://docs.aws.amazon.com/ja_jp/vpc/index.html

• ユーザーガイド: https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/index.html

• ピア機能ガイド: https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/index.html

• トラフィックミラーリングガイド: https://docs.aws.amazon.com/ja_jp/vpc/latest/mirroring/index.html

• トランジットゲートウェイガイド: https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/index.html

• トランジットゲートウェイ Network Manager ガイド: https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/what-is-network-manager.html

AWS サービス別資料

https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

• EC2 (2019/03/05)

  • SlideShare: https://www.slideshare.net/AmazonWebServicesJapan/20190305-aws-black-belt-online-seminar-amazon-ec2

  • PDF: https://d1.awsstatic.com/webinars/jp/pdf/services/20190305_AWS-Blackbelt-EC2.pdf

  • Youtube: https://youtu.be/P5zX4DdlYOE