AWS 建立Security Group

在AWS console建立Security Group（安全群組）。

Security Group其實就是防火牆規則（firewall），用來控制哪些流量可以進來(inbound)，哪些流量可以出去(outbound)。通常套用在EC2 instance。本範例建立一個可運許任何來HTTP port 80的外部流量進來的security group。

建立Security Group

登入AWS console，選擇服務區域(region)。

在上方搜尋欄搜尋"EC2"，點選[EC2]進入EC2 dashboard。

在EC2左側選單的[Network & Security]點選[Security Groups]進入[Security Groups]頁面。

在[Security Groups]頁面點選右上方的[Create security group]。

在[Basic Detail]區塊，
[Security group name]輸入security group的名稱；
[Description]輸入描述；
[VPC]選擇security group所屬的VPC ID。

[Inbound rules]區塊，
[Type]選擇[HTTP]，[Protocal]自動帶入[TCP]，[Port range]自動帶入80；
[Source]選擇[Anywhere-IPv4]，則會帶出[0.0.0.0/0]。

[Outbound rules]區塊維持預設，
[Type]為[All traffic]，[Protocal]為[All]，[Port range]為[All]；
[Destination]為[Custom]，[0.0.0.0/0]。

點選最下方的[Create security group]按鈕完成。

回到[Security Groups]頁面點建立的security group進入詳細頁面，下方頁籤可查看[Inbound rules]與[Outbound rules]。

• AWS Docs - Security groups