🔐

AWSのセキュリティーグループとは?

2023/07/05に公開

どんなものか?

外部からの攻撃を防ぐファイヤーウォールです。ACLというのもあるのですが、別の記事にしようと思います。

https://aws.amazon.com/jp/network-firewall/
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-security-groups.html

セキュリティーグループとは?

EC2ななどに、アタッチして利用する仮想ファイヤーウォールです。

  • インバウンド(AWSとの通信)
  • アウトバンド(AWSリソースからの通信)
    を制御することができ、許可した通信のみ通過できる。特定の通信を拒否することはできない。

通信の制御

セキュリティグループの通信は、ステートフルに行われます。
例を出すなら、Webサーバーを構築して、インバウンドルールの送信元は「すべてのIPアドレス」、プロトコルとポート番号は、「TCP80番ポート」を許可する設定をする。
このインバウンドルールを追加すると、セキュリティーグループがアタッチされているAWSリソース(今回だとWebサーバー)に対して通信が許可される。

デフォルトの設定では、アウトバウンドはすべての通信を許可する設定になっています。アウトバウンドを削除して、何も許可されていない状態にしても、ステートフルな状態をするためのインバウンドが許可されていれば通信できるそうです。

セキュリティーグループのルール
許可されたインバウンドに対するレスポンス(アウトバウンド)は、すべて許可

まとめ

できるだけ、長くなりすぎないように解説しました。インバウンドとアウトバウンドすら、覚えていませんでしたが、記事にすることで、記憶に残りやすくなりました。

インバウンド(AWSとの通信)
アウトバンド(AWSリソースからの通信)

Discussion