まず`provider "aws" { region = "ap-northeast-1" }`をmain.tfに記述します。セキュリティグループは`resource "aws_security_group" "sg" { name = "http-sg" ingress { from_port=80 to_port=80 protocol="tcp" cidr_blocks=["0.0.0.0/0"] } }`として定義します。EC2インスタンスは`resource "aws_instance" "web" { ami="ami-0xxxxxxxxx" instance_type="t2.micro" vpc_security_group_ids=[aws_security_group.sg.id] }`と記述します。`terraform init`で初期化し、`terraform plan`で実行計画を確認後、`terraform apply`で作成します。