Open2
AWSセキュリティグループとは?インバウンド・アウトバウンドルールの概要
komugi8セキュリティグループとは?
セキュリティグループは,AWS EC2インスタンスに適用される仮想ファイアウォールで、通信の許可ルールを定義する.具体的には,「どのIPアドレスがどのポートにアクセスできるか」などを設定する.
特徴:
-
ステートフル(Stateful):受信した通信に対して自動的に応答の通信を許可(戻りのトラフィックを設定する必要がない)
-
インスタンスに複数のセキュリティグループを適用可能
-
ルールはホワイトリスト方式:許可された通信のみ通過
komugi8インバウンドルールとは?
インバウンドルールは,外部からインスタンスへの通信を許可する設定.
アウトバウンドルールとは?
アウトバウンドルールは,インスタンスから外部への通信を許可する設定.
AWSでは,デフォルトで全てのアウトバウンド通信が許可されている.