VPCエンドポイントのセキュリティグループのルールについて

インバウンドルールやアウトバウンドルールに何を開けるべきか調べる

ドキュメント情報

• VPC内のリソースからAWSサービスにHTTPS経由でリクエストを行えるようにするには、VPC エンドポイントのセキュリティグループインバウンドのHTTPSトラフィックを許可する必要がある。

https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html

• 作成するサービスのドキュメント記載の、VPCエンドポイントにセクションを確認する
  • 例えばECSのドキュメントだと、VPCのサブネットからのインバウンドを443で許可する必要がある旨記載されている

https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/vpc-endpoints.html

インバウンドルール

• 443を開ける
• ソースはアクセス元のセキュリティグループIDか、CIDR指定
• 該当サービスのドキュメント要確認

アウトバウンドルール

• 開けなくていい
  • と明記しているドキュメントは見つからなかった
  • エンドポイントが自発的に何かを送信することはないと思うので、開けなくていいはず
• 該当サービスのドキュメント要確認