こんにちは、かじです。
今回はAWSのセキュリティグループについて解説したいと思います。
セキュリティグループとは
AWS上にEC2インスタンスなどのリソースを構築した後、WEBサーバーであれば、HTTP通信だけを許可したいというように、リソースごとに通信を制限したい場合があります。
この通信を許可する仕組みをセキュリティグループといいます。
セキュリティグループでは、通信プロトコルや通信するポート、接続元IPアドレスによって許可する通信を選択することができます。
セキュリティグループで選択していない通信方法ではAWSリソースに対して接続することができません。
ポートは、HTTPでは80、HTTPSでは443といように、各通信プロトコルによって通信できるポート番号を制限することができます。
最後にIPアドレスについてです。これは接続されるIPアドレスを指定する際に使用します。踏み台サーバーからのSSHのみを制限する時などに使用することで他のマシンからのアクセスを制限することができます。
ネットワークACLとは
また、セキュリティグループは各インスタンスに対して選択しますが、サブネットに対して設定するネットワークACLというものもあります。二箇所で通信の制限をかけることで二重管理となってしまうことがあるので、基本はセキュリティグループ、運用上必要な場合のみにネットワークACLを使用するなどのルールを定めて使い分けたほうが良いでしょう。
