skillup

技術ブログ

サーバー・ネットワーク

AWSセキュリティグループについて

投稿日:2020年5月28日 更新日:

AWSのセキュリティグループに関して。

AWSには標準でセキュリティグループという概念があり、それぞれのインスタンスに対して、アクセスするパケットをポート番号で制御でき、この定義をセキュリティグループと言います。(EC2とRDSで設定可)

いわば標準のファイアウォールのようなものになります。

決められることは大きく以下の3つです。

  • どこから(特定IPからだけなど、もちろん任意も可能)
  • どこに対して(このインスタンス自体がアクセスできる先も制御できます)
  • どのポートを許可/遮断するか

例えば下記のようなパターンですね。

Webサーバー

特定IPのみから22番ポートと8080番ポートへの通信を許可

DBサーバー

特定IPのみから3306番ポートへの通信を許可

上記を特定のパターンとして定義しておき、保存しておきます。ポリシーと近い概念でしょうか。

特にDBはセキュリティを強化する必要があるのでWEBサーバーと特定IPのみにしておけば良いでしょう。

ちなみにどこからの設定を「インバウンド」、どこへを「アウトバウンド」といいます。

参考

Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS) (日本語)

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

任意のログファイルのログローテションについて

本日は自作のログファイルをうまくローテーションさせる方法について。 自作でログを作っておりますと、日がたつにずれどんどんと容量が膨らんでいきます。 放置するととんでもない量になっていることが多いですね …

no image

phpenvで入れたphpの起動スクリプトに関して

以前、CentOS7.7にphp5.3を入れるという案件がありましたが、yumなどでは入らないため、phpenvで入れました。 phpenv5.3+php-fpm が、起動スクリプトを配置していないこ …

no image

dockerでの環境構築 〜コンテナ作成し、実作業ができるまで(mac編)

今や環境構築の保存や移行などが比較的自由にできるようにはなってきていると思います。 自分の場合は未だにvagrantのイメージフォルダを移行してやっていますが(汗)。 参考リンク vagrantで仮想 …

no image

chefのインストール

以前からずっと課題になっていたchefのインストールについてです。 まだ全然わかっていませんが、なんとかvagrantからのインストールをすることができましたのでメモします。 chefでの環境構築とい …

no image

form以外でのPOST送信(というかHTTP通信全般)

前回の記事に引き続きですが、APIを叩く側はformでデータを送るのではなく、コードの中にPOSTする処理を書きます。 選択肢としては curlコマンドを使う file_get_contentsを使う …