[AWS]セキュリティグループについて

○セキュリティグループ

セキュリティグループは、EC2やELB、RDSなどのインスタンス単位の通信制御に使用する。

インスタンスには、少なくとも1つのセキュリティグループをアタッチする必要がある。

インバウンド通信の制御

・外部からVPC内部への内向き

アウトバウンド通信の制御

・VPC内部から外部への外向き

これらが可能である。

制御項目

・TCPやUDPなどのプロトコル、ポート範囲

・送受信先のCIDRなどのIPアドレス、または、セキュリティグループを指定

→ここでセキュリティグループを指定可能な点がポイント

セキュリティグループは、ステートフルである。

つまり、状態を保持する。

よって、応答トラフィックは、ルールに関係なく通信を許可する。

※アクセスについて

セキュリティグループは、デフォルトではアクセスを拒否する。

従って、アクセスを許可する項目は、設定で許可する必要がある。