ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

AWS セキュリティグループ

セキュリティグループ

概要

セキュリティグループの設定

  1. 許可ルールの指定
    • セキュリティグループでは、インスタンスアクセスの「許可ルール」を指定できる。
    • 但し、拒否ルールを指定することはできない
       
  2. トラフィックのルール指定
    • インバウンドトラフィック、アウトバウンドトラフィックそれぞれに対し「許可ルール」を設定できる
    • デフォルト設定
      • インバウンド:すべて「拒否」(設定なしのため「拒否」となる)。ホワイトリスト方式。
      • アウトバウンド:すべて「許可」(すべて「許可」となる設定がされている)。
    • トラフィックはステートフルで扱われるため、インスタンスからのリクエストに対するレスポンスは、インバウンドセキュリティグループの設定に関わらず許可される。  
  3. セキュリティグループの設定(インバウンド)

    項目名 概要
    セキュリティグループID 任意のIDを設定。
    ポート インバウンドを許可するポート番号を設定。
    送信元 インバウンドを許可する他セキュリティグループID、
    または、CIRDを指定する。