skillup

技術ブログ

サーバー・ネットワーク

AWSセキュリティグループについて

投稿日:2020年5月28日 更新日:

AWSのセキュリティグループに関して。

AWSには標準でセキュリティグループという概念があり、それぞれのインスタンスに対して、アクセスするパケットをポート番号で制御でき、この定義をセキュリティグループと言います。(EC2とRDSで設定可)

いわば標準のファイアウォールのようなものになります。

決められることは大きく以下の3つです。

  • どこから(特定IPからだけなど、もちろん任意も可能)
  • どこに対して(このインスタンス自体がアクセスできる先も制御できます)
  • どのポートを許可/遮断するか

例えば下記のようなパターンですね。

Webサーバー

特定IPのみから22番ポートと8080番ポートへの通信を許可

DBサーバー

特定IPのみから3306番ポートへの通信を許可

上記を特定のパターンとして定義しておき、保存しておきます。ポリシーと近い概念でしょうか。

特にDBはセキュリティを強化する必要があるのでWEBサーバーと特定IPのみにしておけば良いでしょう。

ちなみにどこからの設定を「インバウンド」、どこへを「アウトバウンド」といいます。

参考

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

サーバー設定ファイルについて fastcgi周り

前回nginxの設定を書きましたが、今回はFastCGIについてメモ。 Contents1 そもそもCGIとは?2 CGIのデメリット3 FastCGIとは?4 ソース5 参考リンク そもそもCGIと …

no image

ネットワークコマンドについて(ping,nslookup,host,digなど)

前回のDNSの時にレコードタイプについて調べましたが、以前からあやふやだったネットワーク系のコメントについても調べてみようかと思います。 参考リンク 名前解決・疎通確認する際の基本的なLinuxコマン …

no image

php-fpmトラブル(nginxが競合?)

php-fpmが急に停止になるトラブルがあったので、ちょっとメモ。 php-fpmを再起動しようとしても下記のようなエラーが・・・

p …

no image

FastCGIに関して

nginxについて学習してきましたが、今回はphp-fpmについてです。 Contents1 そもそもの構成2 CGIのメカニズム3 FastCGI4 nginxでの設定に関して4.1 fastcgi …

no image

phpenvで入れたphpの起動スクリプトに関して

以前、CentOS7.7にphp5.3を入れるという案件がありましたが、yumなどでは入らないため、phpenvで入れました。 phpenv5.3+php-fpm が、起動スクリプトを配置していないこ …