セキュリティグループ

概要

• 複数のインスタンスに対するトラフィックを制御するための仮想ファイアウォール。
• オンプレではひとつのファイアウォールでサーバーアクセスを集中管理するのに対し、セキュリティグループではインスタンスごとに設定ができる。

セキュリティグループの設定

1. 許可ルールの指定
   • セキュリティグループでは、インスタンスアクセスの「許可ルール」を指定できる。
   • 但し、拒否ルールを指定することはできない。
     　
2. トラフィックのルール指定
   • インバウンドトラフィック、アウトバウンドトラフィックそれぞれに対し「許可ルール」を設定できる。
   • デフォルト設定
     • インバウンド：すべて「拒否」（設定なしのため「拒否」となる）。ホワイトリスト方式。
     • アウトバウンド：すべて「許可」（すべて「許可」となる設定がされている）。
   • トラフィックはステートフルで扱われるため、インスタンスからのリクエストに対するレスポンスは、インバウンドセキュリティグループの設定に関わらず許可される。 　

3. セキュリティグループの設定（インバウンド）

   項目名	概要
   セキュリティグループID	任意のIDを設定。
   ポート	インバウンドを許可するポート番号を設定。
   送信元	インバウンドを許可する他セキュリティグループID、 または、CIRDを指定する。