セキュリティグループ の作成
マネジメントコンソールのこの画面に該当するセキュリティグループとインバウンドルールを作成します。
定義
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: String
GroupName: String
SecurityGroupEgress:
- Egress
SecurityGroupIngress:
- Ingress
Tags:
- Tag
VpcId: String
インバウンドルールはSecurityGroupIngressのプロパティとして指定します。Ingressタイプとしてこちらに定義があります。
Ingressの定義
CidrIp: String
CidrIpv6: String
Description: String
FromPort: Integer
IpProtocol: String
SourcePrefixListId: String
SourceSecurityGroupId: String
SourceSecurityGroupName: String
SourceSecurityGroupOwnerId: String
ToPort: Integer
これらを組み合わせてセキュリティグループの定義を行います。
Ec2SecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: EC2 securitygroup
VpcId: !Ref VPC
SecurityGroupIngress:
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
注記
マネジメントコンソールでの指定の際にはFromポートとToポートの区別はありませんがCloudFormationの場合は両方の指定が必要となります。
テンプレートファイル