VPCエンドポイント用のセキュリティグループを作成する

このセキュリティグループは、インターフェース型VPCエンドポイントへのトラフィックを制御します。

1. 管理者権限を持つユーザーとしてAWS Consoleにログインし、VPCコンソールに移動します。
2. サイドバーのSecurity groupsタブをクリックします。
3. Create security groupボタンをクリックします。
   1. セキュリティグループ名を入力します。（例：vpce-sg-for-velodb）
   2. VPCでは、セキュリティグループを関連付けたいVPCを選択します。
   3. Create security groupをクリックします。
4. セキュリティグループのインバウンドルールとアウトバウンドルールを追加します。
   1. インバウンドルールを追加
      • ルール1：TypeをAll TCPに設定します。Sourceには、Sourceドロップダウンリストから作成したばかりのセキュリティグループを選択します。
      • ルール2：TypeをCustom TCPに設定します。Port rangeには8000-10000を入力します。Sourceには、アクセスを許可したいVPCのCIDRブロックを入力します。
   2. アウトバウンドルールを追加
      • デフォルトでは、すべてのアウトバウンドトラフィックが許可されています。これは標準的な設定であり、通常は変更する必要がありません。
5. Save rulesをクリックします。