MENU

セキュリティグループに関するまとめ

■セキュリティグループ

●仮想のファイアウォール機能

□VPC内に設置したリソース(EC2(サーバ)やRDB(RDBMS)など)のトラフィックを制御する

□リソースには少なくともひとっつのセキュリティグループをアタッチする必要がある

※一つのセキュリティグループを複数のリソースにアタッチすることができる

□ホワイトリスト形式で指定する

※インバウンド(外から内)への通信がすべて拒否されている。 許可するものだけ設定する

※設定内容は「許可するインバウンドのポート」と「送信元アドレス」

✅「送信元アドレス」には「CIDR」か「ほかのセキュリティグループのID」を指定する

□ステートフル

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

コメント

コメントする

目次