■セキュリティグループ
●仮想のファイアウォール機能
□VPC内に設置したリソース(EC2(サーバ)やRDB(RDBMS)など)のトラフィックを制御する
□リソースには少なくともひとっつのセキュリティグループをアタッチする必要がある
※一つのセキュリティグループを複数のリソースにアタッチすることができる
□ホワイトリスト形式で指定する
※インバウンド(外から内)への通信がすべて拒否されている。 許可するものだけ設定する
※設定内容は「許可するインバウンドのポート」と「送信元アドレス」
✅「送信元アドレス」には「CIDR」か「ほかのセキュリティグループのID」を指定する
□ステートフル
コメント