これも毎回ググってる気がするのでメモ。
$ GROUP_ID=`aws --profile=${プロファイル名} ec2 create-security-group \
--group-name ${新規セキュリティグループ名} \
--description ${説明} --vpc-id ${VPCのID} | jq -r ".GroupId"`
全開になっている22ポートを塞ぐ・・・が、そんなルールがないと怒られた。
昔はデフォで22空いてたような気がしたけど、気のせい・・・?
$ aws --profile=${プロファイル名} ec2 revoke-security-group-ingress \
--group-id $GROUP_ID --protocol tcp --port 22 --cidr "0.0.0.0/0"
一例) 192.168.1.0/24
からの22ポートと80ポートへのアクセスを許可
$ aws --profile=${プロファイル名} ec2 authorize-security-group-ingress --group-id $GROUP_ID \
--protocol tcp --port 22 --cidr "192.168.1.0/24"
$ aws --profile=${プロファイル名} ec2 authorize-security-group-ingress --group-id $GROUP_ID \
--protocol tcp --port 80 --cidr "192.168.1.0/24"