EC2 インスタンスで特定の IP を許可またはブロックするにはどうすればよいですか?

最終更新日: 2020 年 10 月 7 日

特定の IP アドレスが Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアクセスすることを許可し、他の IP アドレスをブロックしたいと考えています。どうすればよいですか?

簡単な説明

EC2 インスタンスの特定の IP アドレスを許可またはブロックするには、VPC でネットワークアクセスコントロールリスト (ACL) またはセキュリティグループルールを使用します。ネットワーク ACL およびセキュリティグループルールは、IP アドレスによるリソースへのアクセスを許可またはブロックするファイアウォールとして機能します。ネットワーク ACL は、サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御します。セキュリティグループルールは、関連付けられた Amazon EC2 インスタンスのファイアウォールとして機能し、インスタンスレベルでインバウンドトラフィックとアウトバウンドトラフィックの両方を制御します。

ネットワーク ACL はステートレスなので、ルールはリターントラフィックを明示的に許可する必要があることに注意してください。セキュリティグループルールは、ルールに関係なく、リターントラフィックを自動的に許可します。 

解決方法

ネットワーク ACL の作成、ルールの追加、および 1 つ以上のサブネットの関連付けについては、ネットワーク ACL の操作を参照してください。 

デフォルトのセキュリティグループの変更、新しいグループの作成、ルールの追加、およびサブネット内の 1 つ以上のインスタンスへのセキュリティグループの関連付けについては、セキュリティグループの操作を参照してください。