ArcGIS Server 用の Amazon EC2 セキュリティ グループの利用

Amazon が提供するセキュリティ グループを利用すると、EC2 インスタンスに接続できるユーザを特定できます。ArcGIS Server Cloud Builder on Amazon Web Services を使用してサイトを構築すると、ユーザ用にセキュリティ グループが作成され、HTTP アクセスが許可されます。ただし、リモート デスクトップ接続または SSH を使って EC2 インスタンスを利用することを予定している場合は、その種の接続を許可するルールを追加しなければなりません。

ヒントヒント:

サイトを作成しているときに、Cloud Builder が、arcgis-<サイト名> という名前のセキュリティ グループを持っていることを検出した場合は、新しいセキュリティ グループを作成せずに、そのセキュリティ グループを適用します。この動作は、サイトを作成する前に、下記の手順でセキュリティ グループを作成して構成することができることを意味します。

AWS Management Console を使用して手動でサイトを構築する場合は、セキュリティ グループをユーザ自身が作成して、リモート デスクトップ/SSH のルールを追加する必要があります。また、ユーザが Web サービスにアクセスするために HTTP アクセス ルールを追加する必要もあります。最後に、セキュリティ グループ内のインスタンスすべてが相互にアクセスできるようにする必要があります。全体の手順は次のとおりです。

手順:
  1. AWS Management Console にサイン インして、サイトをホストしている EC2 リージョンのページを表示します。
  2. 左側のメニューで [Security Groups] をクリックします。
  3. 変更するセキュリティ グループの横のチェックボックスをオンにし、[Inbound] タブをクリックして、許可される接続のリストを調べます。
  4. Windows インスタンスを使用している場合は、ドロップダウン リストとテキスト ボックスを使用し、許可する接続として [RDP] を追加します。これにより、ポート 3389 が開きます。また、CIDR(Classless Inter-Domain Routing)表記法を使用して、この接続を許可する IP アドレスの範囲を指定する必要もあります。たとえば、0.0.0.0/0 はすべてのユーザによる接続を許可しますが(セキュリティ上推奨されません)、92.23.32.51/32 は 1 つの特定の IP アドレスによる接続を許可します。

    [Add Rule] をクリックして、許可される接続を追加します。

  5. Linux インスタンスを使用している場合は、ドロップダウン リストとテキスト ボックスを使用し、承認された IP アドレスまたは IP アドレスの範囲からのポート 22 へのアクセスを許可する新規の [Custom TCP rule] を作成します。これにより、SSH を介してインスタンスを操作できるようになります。

    [Add Rule] をクリックして、許可される接続を追加します。

    注意注意:

    ArcGIS Server Cloud Builder on Amazon Web Services を使用してサイトを作成した場合、次の 3 つのルールが自動的に追加されています。[Apply Rule Changes] をクリックして、このトピックを終了します。

  6. 許可する接続として、ポート 6080 を使用する [Custom TCP rule] を追加します。必要に応じて、この接続を許可する IP アドレスの範囲を指定して [Add Rule] をクリックします。
  7. 暗号化された接続を使用する場合は、許可する接続として、ポート 6443 を使用する [Custom TCP rule] を追加します。必要に応じて、この接続を許可する IP アドレスの範囲を指定して [Add Rule] をクリックします。
  8. グループ内のすべての EC2 インスタンス同士が制限なくアクセスできるルールを追加します。これを行うには、[All ICMP] を選択します。次に [Source] テキスト ボックスに、現在編集中のセキュリティ グループのグループ ID(sg-xxxxxxxx など)を入力して [Add Rule] をクリックします。

    セキュリティ グループの ID が不明な場合は、[Details] タブに切り替えて当該 ID を確認できますが、[Apply Rule Changes] を先にクリックしてからこの操作を行わないと、設定した他のルールが消去されてしまいます。

  9. [Apply Rule Changes] をまだクリックしていない場合はクリックしてください。変更したルールが直ちに有効になります。

これらのセキュリティ ルールの詳細およびセキュリティ ルールを調整するタイミングについては、「一般的なセキュリティ グループ構成」をご参照ください。

5/16/2014