Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
EC2 インスタンスで特定の IP アドレスを許可またはブロックする方法を教えてください。
特定の IP アドレスに Amazon Elastic Compute Cloud (Amazon EC2) インスタンスへのアクセスを許可し、他の IP アドレスをブロックしたいです。
解決策
ネットワークアクセスコントロールリスト (ネットワーク ACL) を使用して EC2 インスタンスの特定の IP アドレスを許可またはブロックします。または、Amazon Virtual Private Cloud (Amazon VPC) のセキュリティグループルールを使用します。ネットワーク ACL を使用する場合は、ルールでリターントラフィックを明示的に許可する必要があります。セキュリティグループのルールは、作成したルールに関係なく、自動的にリターントラフィックを許可します。
注: ネットワーク ACL はサブネットレベルで機能するため、ルールは関連するサブネットのすべてのインスタンスに適用されます。
ネットワーク ACL を使用して特定の IP アドレスを許可またはブロックする
次の手順を実行します。
- ネットワーク ACL を作成します。
- ネットワーク ACL にルールを追加して、IP アドレスをブロックまたは許可します。
- サブネットをネットワーク ACL に関連付けます。
セキュリティグループを使用して、特定の IP アドレスを許可またはブロックする
注: デフォルトでは、セキュリティグループのルールは関連するインスタンスのファイアウォールとして機能し、すべてのインバウンドトラフィックをブロックします。トラフィックを許可するには、セキュリティグループルールで IP アドレスまたは IP アドレス範囲を明示的に許可する必要があります。
次の手順を実行します。
- VPC にセキュリティグループを作成します。
- IP アドレスをブロックまたは許可するルールをセキュリティグループに追加します。
- セキュリティグループをインスタンスに追加します。
関連情報
Amazon VPC でのインターネットワークトラフィックのプライバシーを確保する
関連するコンテンツ
- 質問済み 5年前
AWS公式更新しました 1年前- AWS公式更新しました 2年前
- AWS公式更新しました 1年前
