概要

AWS RDS PostgreSQLで使用するSecurityGroupのインバンドの設定は分かりやすいものの、アウトバウンドの設定についてRDS側からアウトバウンドするケースがあるのかと気になったので調査した。

結論

基本的には「アウトバウンドを使用することはない」が、
限定された条件でアウトバウンドを使用する場合がある。
※リンクは全てAWS公式ドキュメントです。

• S3へのデータ転送
  • 参考「RDS for PostgreSQL DB インスタンスから Amazon S3 へのデータのエクスポート」
• Lambda関数の実行
  • 参考「Aurora PostgreSQL DB クラスターから AWS Lambda 関数を呼び出す」
• DBクラスターに対して論理レプリケーションを通じた接続
  • 参考「Aurora での PostgreSQL 論理的なレプリケーションの使用」

まとめ

基本的にはおそらくどのRDSでもアウトバウンドを開ける必要があるパターンの方が少ないと感じました。インバウンドルールほどではないにしろ制限できるところは制限しておきたいですね。