翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティグループ | 作成
スコープが制限されたセキュリティグループを作成します。複雑なセキュリティグループの場合は、手動のセキュリティグループ作成変更タイプ (ct-1oxx2g2d7hc90) を使用します。
完全分類: デプロイ | 高度なスタックコンポーネント | セキュリティグループ | 作成
変更タイプの詳細
変更タイプ ID |
ct-3pc215bnwb6p7 |
現在のバージョン |
1.0 |
予想される実行期間 |
60 分 |
AWS の承認 |
必須 |
お客様の承認 |
不要 |
実行モード |
自動 |
追加情報
セキュリティグループを作成する
AMS コンソールでのこの変更タイプのスクリーンショット:
仕組み:
RFC の作成ページに移動します。AMS コンソールの左側のナビゲーションペインでRFCs をクリックして RFCsリストページを開き、RFC の作成をクリックします。
デフォルトの変更タイプ参照ビューで一般的な変更タイプ (CT) を選択するか、カテゴリ別選択ビューで CT を選択します。
変更タイプ別に参照: クイック作成エリアで一般的な CT をクリックすると、すぐに RFC の実行ページを開くことができます。クイック作成で古い CT バージョンを選択することはできません。
CTs をソートするには、カードビューまたはテーブルビューですべての変更タイプ領域を使用します。どちらのビューでも、CT を選択し、RFC の作成をクリックして RFC の実行ページを開きます。必要に応じて、RFC の作成ボタンの横に古いバージョンで作成オプションが表示されます。
カテゴリ別に選択: カテゴリ、サブカテゴリ、項目、オペレーションを選択すると、CT 詳細ボックスが開き、必要に応じて古いバージョンで作成するオプションが表示されます。RFC の作成をクリックして、RFC の実行ページを開きます。
RFC の実行ページで、CT 名エリアを開き、CT の詳細ボックスを表示します。件名は必須です (変更タイプの参照ビューで CT を選択した場合は入力されます)。追加設定エリアを開き、RFC に関する情報を追加します。
実行設定領域で、使用可能なドロップダウンリストを使用するか、必要なパラメータの値を入力します。オプションの実行パラメータを設定するには、追加設定エリアを開きます。
完了したら、実行 をクリックします。エラーがない場合、RFC が正常に作成されたページに、送信された RFC の詳細と最初の実行出力が表示されます。
Run parameters 領域を開き、送信した設定を確認します。ページを更新して RFC 実行ステータスを更新します。必要に応じて、RFC をキャンセルするか、ページ上部のオプションを使用してコピーを作成します。
仕組み:
インライン作成 (すべての RFC と実行パラメータを含む
create-rfcコマンドを発行) またはテンプレート作成 (2 つの JSON ファイルを作成し、1 つは RFC パラメータ用、もう 1 つは実行パラメータ用) のいずれかを使用し、2 つのファイルを入力としてcreate-rfcコマンドを発行します。どちらの方法もここで説明します。返された RFC ID を使用して RFC:
aws amscm submit-rfc --rfc-idコマンドを送信します。IDRFC:
aws amscm get-rfc --rfc-idコマンドをモニタリングします。ID
変更タイプのバージョンを確認するには、次のコマンドを使用します。
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
注記
変更タイプのスキーマの一部であるかどうかにかかわらず、任意の RFC で任意のCreateRfcパラメータを使用できます。たとえば、RFC ステータスが変更されたときに通知を受け取るには、リクエストの RFC パラメータ部分 (実行パラメータではなく) --notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"にこの行を追加します。すべての CreateRfc パラメータのリストについては、AMS 変更管理 API リファレンスを参照してください。
インライン作成:
インラインで指定された実行パラメータ (インラインで実行パラメータを指定する場合は引用符をエスケープ) を指定して create RFC コマンドを発行し、返された RFC ID を送信します。たとえば、コンテンツを次のような内容に置き換えることができます。
aws --profile saml amscm create-rfc --change-type-id "ct-3pc215bnwb6p7" --change-type-version "1.0" --title "Test-SG-Auto" --execution-parameters "{\"VpcId\":\"VPC_ID\", \"Description\":\"Test-SG-Auto\", \"SecurityGroupName\":\"Test-SG-Auto\", \"TcpUdpIngressRules\":{\"Protocol\":\"TCP\", \"FromPort\":\"PORT\, \"ToPort\":\"PORT\"}, \"TcpUdpEgressRules\":{\"Protocol\":\"TCP\", \"FromPort\":\"PORT\, \"ToPort\":\"PORT\"}}"
テンプレートの作成:
この変更タイプの実行パラメータ JSON スキーマをファイルに出力します。この例では、CreateSGAParams.json.
aws amscm get-change-type-version --change-type-id "ct-3pc215bnwb6p7" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateSGAParams.jsonCreateSGAParams ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。
{ "SecurityGroupName": "My-WEB-SG", "SecurityGroupDescription": "SG_DESCRIPTION", "TcpUdpIngressRules": { "Protocol": "PROTOCOL", "FromPortRange": "PORT_RANGE", "ToPort": "TRAFFIC_SOURCE" }, "TcpUdpEgressRules": { "Protocol": "PROTOCOL", "FromPort": "PORT", "ToPort": "PORT" } }RFC テンプレート JSON ファイルを CreateSGARfc.json:
aws amscm create-rfc --generate-cli-skeleton > CreateSGARfc.jsonCreateSGARfc.json ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。
{ "ChangeTypeVersion": "1.0", "ChangeTypeId": "ct-3pc215bnwb6p7", "Title": "SG-Create-Auto-RFC" }CreateSGARfc ファイルと CreateSGAParams ファイルを指定して、RFC を作成します。
aws amscm create-rfc --cli-input-json file://CreateSGARfc.json --execution-parameters file://CreateSGAParams.jsonレスポンスで新しい RFC の ID を受け取り、それを使用して RFC を送信およびモニタリングできます。送信するまで、RFC は編集状態のままであり、開始されません。
セキュリティグループが作成されたら、 セキュリティグループをリソースに関連付ける を使用してセキュリティグループを AMS リソースに関連付けます。
注記
セキュリティグループを作成したら、 セキュリティグループをリソースに関連付ける を使用してセキュリティグループを AMS リソースに関連付けます。セキュリティグループを削除するには、セキュリティグループにリソースが関連付けられている必要があります。
AWS セキュリティグループとセキュリティグループの作成の詳細については、「セキュリティグループルールリファレンス」を参照してください。このページでは、必要なルールを決定するのに役立ちます。重要なのは、セキュリティグループに名前を付ける方法であり、他のリソースを作成するときに選択するのが直感的です。また、Linux インスタンス用の Amazon EC2 セキュリティグループと VPC 用のセキュリティグループも参照してください。
イングレスルールでは、次の IP アドレス範囲のみが許可されます。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
実行入力パラメータ
実行入力パラメータの詳細については、「」を参照してください変更タイプ ct-3pc215bnwb6p7 のスキーマ。
例: 必須パラメータ
{ "VpcId": "vpc-12345678", "SecurityGroupName": "app1-webserver", "SecurityGroupDescription": "App1 group" }
例: すべてのパラメータ
{ "VpcId": "vpc-01234567890abcdef", "SecurityGroupName": "app1-webserver", "SecurityGroupDescription": "App1 group", "TcpUdpIngressRules": [ { "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" }, { "Protocol": "UDP", "FromPort": 80, "ToPort": 80, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }, { "Protocol": "TCP", "FromPort": 80, "ToPort": 80, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" } ], "TcpUdpEgressRules": [ { "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" }, { "Protocol": "UDP", "FromPort": 100, "ToPort": 120, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" }, { "Protocol": "TCP", "FromPort": 100, "ToPort": 120, "AddressRanges": ["192.168.0.0/16"], "SecurityGroupIds": ["sg-abc45678"], "Description": "Client1" } ], "IcmpIngressRules": [ { "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" }, { "Type": 15, "Code": 8, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" } ], "IcmpEgressRules": [ { "Type": -1, "Code": -1, "AddressRanges": ["192.168.0.0/16"], "Description": "Client1" }, { "Type": 30, "Code": 15, "SecurityGroupIds": ["sg-abd45678901234567"], "Description": "Client1" } ], "Tags": [ { "Key": "B", "Value": "bb" }, { "Key": "C", "Value": "cc" }, { "Key": "D", "Value": "dd" }, { "Key": "E", "Value": "ee" } ] }
