セキュリティグループに、portとIPアドレスを指定することによって、接続許可設定が可能となります。
しかし、開放するportやIPアドレスが複数ある場合、AWSコンソールから設定すると、少し手間がかかってしまいます。
このような場合は、ec2-authorizeコマンドを利用することで 簡単に設定することができます。
例えば、下記の設定をする場合、
Region:Asia Pacific
Security Groups:WEB
開放port:22
許可IPアドレス:192.168.10.100
下記のコマンドを利用する形になります。
ec2-authorize WEB -K pk.pem -C cert.pem --region ap-northeast-1 -P tcp -p 22 -s 192.168.10.100/32
こうすることで、コンソールから設定するよりも設定ミスが減るのではないかと思います。
