EC上にインスタンスを作成するために、キーペアとセキュリティグループを作成する。

• キーペアの作成
• セキュリティグループの作成する。
• セキュリティグループにルールを作成する。
• AWSコンソール上からの確認。

キーペアの作成

まずは、キーペアを作成するために、AWS管理コンソール上から、EC2のサービス画面のキーペア作成画面で、 下記順番で操作を行う。

キーペアを作成すると、下記の通り、秘密鍵がダウンロードされる。のちにEC2のインスタンス接続時にこの秘密鍵を利用するもので、大切に保管する。

セキュリティグループの作成する。

続いて、セキュリティグループをAWS CLIから作成。下記のとおり、実行する。 以降では、セキュリティグループIDとして、sg-b80axxxxxが付与されたものとして記載。

[root@Linux ~]# aws ec2 create-security-group --group-name my-security-group --description my-security-group-from-aws-cli
{
    "GroupId": sg-b80axxxxx"
}
[root@Linux ~]#

セキュリティグループにルールを作成する。

あらかじめ作成したセキュリティグループ（ここでは、sg-b80axxxxx）にルールを作成する。 なお、ルールは下記の書籍を参考（というかパクり）で、下記を許可するものとした。

• TCP:22(SSH)
• TCP:80(HTTP)
• TCP:3000(Ruby on rails)

Amazon Web Services実践入門 (WEB+DB PRESS plus)

• 作者: 舘岡守,今井智明,永淵恭子,間瀬哲也,三浦悟,柳瀬任章
• 出版社/メーカー: 技術評論社
• 発売日: 2015/11/10
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

下記を実行する。

[root@Linux ~]# aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
> --protocol tcp --port 22 --cidr 0.0.0.0/0
[root@Linux ~]#
[root@Linux ~]#  aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
>  --protocol tcp --port 80 --cidr 0.0.0.0/0
[root@Linux ~]#
[root@Linux ~]#  aws ec2 authorize-security-group-ingress --group-id sg-b80axxxxx \
> --protocol tcp --port 3000 --cidr 0.0.0.0/0
[root@Linux ~]#

AWSコンソール上からの確認。

作成したセキュリティグループとルールをEC2のダッシュボード上から、確認する。