skillup

技術ブログ

サーバー・ネットワーク

AWSセキュリティグループについて

投稿日:2020年5月28日 更新日:

AWSのセキュリティグループに関して。

AWSには標準でセキュリティグループという概念があり、それぞれのインスタンスに対して、アクセスするパケットをポート番号で制御でき、この定義をセキュリティグループと言います。(EC2とRDSで設定可)

いわば標準のファイアウォールのようなものになります。

決められることは大きく以下の3つです。

  • どこから(特定IPからだけなど、もちろん任意も可能)
  • どこに対して(このインスタンス自体がアクセスできる先も制御できます)
  • どのポートを許可/遮断するか

例えば下記のようなパターンですね。

Webサーバー

特定IPのみから22番ポートと8080番ポートへの通信を許可

DBサーバー

特定IPのみから3306番ポートへの通信を許可

上記を特定のパターンとして定義しておき、保存しておきます。ポリシーと近い概念でしょうか。

特にDBはセキュリティを強化する必要があるのでWEBサーバーと特定IPのみにしておけば良いでしょう。

ちなみにどこからの設定を「インバウンド」、どこへを「アウトバウンド」といいます。

参考

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

dockerでの環境構築 〜コンテナ作成し、実作業ができるまで(mac編)

今や環境構築の保存や移行などが比較的自由にできるようにはなってきていると思います。 自分の場合は未だにvagrantのイメージフォルダを移行してやっていますが(汗)。 参考リンク vagrantで仮想 …

no image

インメモリデータベース redis

インメモリデータベースのredis(レディース)について。 キャッシュとして以前はmemcachedを使っていましたが、いろいろ多機能ということでredisをちょっと触ってみようかと。 Content …

no image

Azureの復習

今年からAzureの案件にはいっていろいろとインフラ周りを整理しておりますので、復習も兼ねて少しまとめておこうかと思います。 とりあえず出てくる重要な概念やサービスを五月雨に・・・ Contents1 …

no image

セッションハイジャック

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 Contents1 セッションハイジャックとは?2 被害3 対策4 Cookieについて4.1 Domain4.2 Path4 …

no image

SSH鍵認証について+CakePHP2でのセッション切れ

鍵認証の設定をしたのでその際のメモなどを。 Contents1 SSH鍵認証2 CakePHP2セッション切れ SSH鍵認証 サーバーで公開鍵・秘密鍵を作成 サーバーで公開鍵を登録 クライアント側で秘 …

アーカイブ