skillup

技術ブログ

サーバー・ネットワーク

AWSセキュリティグループについて

投稿日:2020年5月28日 更新日:

AWSのセキュリティグループに関して。

AWSには標準でセキュリティグループという概念があり、それぞれのインスタンスに対して、アクセスするパケットをポート番号で制御でき、この定義をセキュリティグループと言います。(EC2とRDSで設定可)

いわば標準のファイアウォールのようなものになります。

決められることは大きく以下の3つです。

  • どこから(特定IPからだけなど、もちろん任意も可能)
  • どこに対して(このインスタンス自体がアクセスできる先も制御できます)
  • どのポートを許可/遮断するか

例えば下記のようなパターンですね。

Webサーバー

特定IPのみから22番ポートと8080番ポートへの通信を許可

DBサーバー

特定IPのみから3306番ポートへの通信を許可

上記を特定のパターンとして定義しておき、保存しておきます。ポリシーと近い概念でしょうか。

特にDBはセキュリティを強化する必要があるのでWEBサーバーと特定IPのみにしておけば良いでしょう。

ちなみにどこからの設定を「インバウンド」、どこへを「アウトバウンド」といいます。

参考

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ansible localでの使用,sudoに関して

最近継続的に調査しているansibleについて Contents1 local2 sudo local ansibleは通常別のホストに対して行うものですが、 hostsファイルのIPを変更し、以下の …

no image

ansible mysql,cronなど

Contents1 ansibleでのMySQlのインストール (CentOS6)2 ansibleのcronインストール3 任意のコマンド4 ansibleオプション ansibleでのMySQlの …

no image

herokuでのLet’s Encrypt設定

herokuで運用しているアプリでhttps設定(Let’s Encrypt)をしたいという要望があり、調査、設定をすることに。 当然herokuでなくても大丈夫です。 過去に行ったhtt …

no image

vimの設定に関して

今の開発ではほとんどeclipseを使っていますが、プログラミングをやり始めてから2年ぐらいはずっとgvim(vimのGUI版)でした。 別にこだわりがあったわけではないんですけどね。 最初にならった …

no image

vueの環境構築に関して(モジュールバンドラの比較やvue-cliコマンドなど)

vueをビルドする場合、一般的にはwebpackなどのモジュールバンドラを使うかと思います。少しまとめて置こうかと思います。 Contents1 モジュールバンドラ1.1 webpack1.2 lar …

アーカイブ