セキュリティグループ
puchi-engineer
セキュリティグループ
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWSのセキュリティグループでは、許可ルールを指定することができますが、拒否ルールを指定することはできません。これは、セキュリティグループが最小限の許可を与えることを目的としており、許可されたトラフィックのみを許可するためです。許可ルールを指定することで、特定のポートやプロトコルなど、必要最低限のトラフィックだけを許可することができます。逆に、不要なトラフィックを拒否する場合は、セキュリティグループで許可ルールを指定しないことで実現できます。例えば、Webサーバーにアクセスするためには、HTTPポート(ポート80)とHTTPSポート(ポート443)のトラフィックが必要ですが、それ以外のポートやプロトコルのトラフィックは不要です。したがって、許可ルールを指定してHTTPおよびHTTPSのトラフィックのみを許可し、それ以外のトラフィックをブロックすることができます。
AWSのセキュリティグループでは、特定のIPアドレス、ポート番号、プロトコル、アベイラビリティーゾーン、またはセキュリティグループIDなど、許可するルールを指定することができます。
一方、拒否ルールの指定は不可能ですが、同じ効果を得るために、許可ルールを適切に設定することで実現できます。例えば、拒否したいIPアドレスがある場合、そのIPアドレスからのトラフィックを許可しないように許可ルールを設定することができます。同様に、拒否したいポート番号がある場合は、そのポート番号へのトラフィックを許可しないように許可ルールを設定することができます。
セキュリティグループの許可ルールは、IPアドレス範囲、CIDRブロック、EC2のセキュリティグループIDなどを使用して指定することができます。許可ルールには、トラフィックを送信元から受信先に制限するためのインバウンドルールと、トラフィックを送信先から送信元に制限するためのアウトバウンドルールがあります。
セキュリティグループは、AWS上のインスタンスやリソースに適用することができ、複数のセキュリティグループを同時に適用することができます。セキュリティグループは、AWSでのセキュリティ管理の重要な要素の一つであり、適切な設定が重要です。
