Header Ads

[AWS]セキュリティグループについて

○セキュリティグループ
セキュリティグループは、EC2やELB、RDSなどのインスタンス単位の通信制御に使用する。

インスタンスには、少なくとも1つのセキュリティグループをアタッチする必要がある。

インバウンド通信の制御
・外部からVPC内部への内向き

アウトバウンド通信の制御
・VPC内部から外部への外向き

これらが可能である。

制御項目
・TCPやUDPなどのプロトコル、ポート範囲
・送受信先のCIDRなどのIPアドレス、または、セキュリティグループを指定
→ここでセキュリティグループを指定可能な点がポイント

セキュリティグループは、ステートフルである。
つまり、状態を保持する。
よって、応答トラフィックは、ルールに関係なく通信を許可する。


※アクセスについて

セキュリティグループは、デフォルトではアクセスを拒否する。
従って、アクセスを許可する項目は、設定で許可する必要がある。


0 件のコメント