■概要 セキュリティグループ(Security Group)は、EC2インスタンスに対するファイアウォールのようなもの。インスタンスへのネットワーク接続を制限できる。 インスタンスにはなんらかの接続許可設定は必須(管理用接続など)のため、インスタンスを作る前にセキュリティグループを考慮する必要がある。 接続許可ポートやIPアドレスは、複数のルールとして定義する。 (ssh接続の許可、httpの許可など) インスタンスには必ず1つ以上のセキュリティグループが適用され、1度起動したインスタンスには後からセキュリティグループを追加・削除することはできない。また、使用中のセキュリティグループは削除できない。ただし、ルールの追加・削除は常に可能なため、使用中のセキュリティグループの設定変更をしたい場合はルールの追加・削除で対応する。 インスタンス起動時にセキュリティグループを指定しなかった場合は「d