目的

• すでに起動しているインスタンスにセキュリティグループを後から追加する方法をまとめ

前提条件

• AWS EC2でAmazonLinux2インスタンスが起動していてssh接続をすることができること。

前提情報

• 本記事で実行するコマンドはインスタンスにssh接続を行い実行する物とする。
• 下記の方法で構築したインスタンスを元に説明を行う。
  • AWS EC2 をMacで使ってみよう!

読後感

• 既存のインスタンスにセキュリティグループを追加することができる。

概要

1. aws config設定
2. セキュリティグループの追加
3. 確認

詳細

1. aws config設定

   1. インスタンスにssh接続して下記コマンドを実行する。

      $ aws configure
      

   2. 下記情報を入力する。

      1. AWS Access Key ID [None]:された時にお使いのAWSアカウントのアクセスキーを入力してEnterを押下する。
      2. AWS Secret Access Key [None]:が表示された時にお使いのAWSアカウントのシークレットアクセスキーを入力してEnterを押下する。
      3. Default region name [None]:が表示された時にリージョン名を入力してEnterをクリックする。（東京リージョンの場合はap-northeast-1となる）
      4. Default output format [None]:は何も入力せずEnterを押下する。

2. セキュリティグループの追加

   1. AWSのEC2のインスタンス一覧画面を開く。

   2. セキュリティグループを追加するインスタンスのインスタンスIDをメモする。

      

   3. セキュリティグループを追加するインスタンスの詳細情報から現在インスタンスに追加されているセキュリティグループ名を確認する。

      

   4. サイドバーの「セキュリティグループ」をクリックする。

      

   5. 先に確認した「現在インスタンスに追加されているセキュリティグループ名」を一覧から探し、セキュリティグループIDを確認しメモしておく。

      

   6. インスタンスに追加したいセキュリティグループIDをメモしておく。（下記は筆者の環境のtestと言う名前のセキュリティグループを追加する際の例なのでセキュリティグループはみなさんとは異なる。）

      

   7. 下記コマンドを実行してインスタンスにセキュリティグループを追加する。※セキュリティグループIDの記載順は関係ない。（仕様上、セキュリティグループの追加は「現在設定されているセキュリティグループに後から他のセキュリティグループを追加する」のではなく、「インスタンスに紐づくセキュリティグループを初期化して設定し直す」であることに注意する）

      $ aws ec2 modify-instance-attribute --instance-id "セキュリティグループを追加するインスタンスのインスタンスID" --groups "現在インスタンスに追加されているセキュリティグループ名にリンクしたセキュリティグループID" "追加するセキュリティグループID" 
      

3. 確認

   1. AWSのEC2のインスタンス一覧画面を開く。

   2. セキュリティグループを追加したインスタンスの情報を確認し、セキュリティグループが実際に追加されていることを確認する。

      

参考文献

• https://qiita.com/scalewallet/items/97e5b841d792ba7d6a65
• https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-attribute.html
• https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-options.html