skillup

技術ブログ

サーバー・ネットワーク

AWSセキュリティグループについて

投稿日:2020年5月28日 更新日:

AWSのセキュリティグループに関して。

AWSには標準でセキュリティグループという概念があり、それぞれのインスタンスに対して、アクセスするパケットをポート番号で制御でき、この定義をセキュリティグループと言います。(EC2とRDSで設定可)

いわば標準のファイアウォールのようなものになります。

決められることは大きく以下の3つです。

  • どこから(特定IPからだけなど、もちろん任意も可能)
  • どこに対して(このインスタンス自体がアクセスできる先も制御できます)
  • どのポートを許可/遮断するか

例えば下記のようなパターンですね。

Webサーバー

特定IPのみから22番ポートと8080番ポートへの通信を許可

DBサーバー

特定IPのみから3306番ポートへの通信を許可

上記を特定のパターンとして定義しておき、保存しておきます。ポリシーと近い概念でしょうか。

特にDBはセキュリティを強化する必要があるのでWEBサーバーと特定IPのみにしておけば良いでしょう。

ちなみにどこからの設定を「インバウンド」、どこへを「アウトバウンド」といいます。

参考

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

IPアドレスの構成に関して(主にネットワーク、ホスト、サブネットマスクなど)

インフラ周りの知識がスカスカなので復習もかねて学習中です。 ネットワークはほとんどインフラの方にやっていただいたので、知識がまとまっていない・・ Contents1 IPアドレスに関して2 ネットワー …

no image

セッションとクッキーについて

セッションとクッキーについての違いを整理しておこうと思います。 Contents1 そもそものHTTPプロトコルについて2 ステートフルな状態を実現するために2.1 方法1 クライアント側で情報を保持 …

no image

VPCでEC2+RDSを構築

以前の記事で、VPCを使ってEC2の環境を作りましたが、一般的にwebアプリはwebサーバーとDBがセットになることがほとんどだと思いますので、AWSでこの環境を構築してみようと思います。 Conte …

no image

chefのインストール

以前からずっと課題になっていたchefのインストールについてです。 まだ全然わかっていませんが、なんとかvagrantからのインストールをすることができましたのでメモします。 chefでの環境構築とい …

no image

正規表現その2

10/28に書いた正規表現に関しての追記です。 Contents1 覚えておきたいメタ文字2 留意点 覚えておきたいメタ文字 よく出るメタ文字の復習です。 メタ文字 メタ文字の説明 [] いずれかの1 …

アーカイブ