Closed2
セキュリティグループが指定されていないECSサービスはdefaultを暗黙的に利用する
概要
調査していたECSサービスにセキュリティグループがアタッチされていないことが判明し、どのような挙動になるのか調べていたところ、VPCのdefault security groupを利用するようだった。
The IDs of the security groups associated with the task or service. If you don't specify a security group, the default security group for the VPC is used.
タスクまたはサービスに関連付けられたセキュリティグループ。セキュリティグループを指定しないと、VPC のデフォルトのセキュリティグループが使用されます。
AWS CLIでの確認
aws ecs describe-services --cluster hoge --services bar | jq '.services[].networkConfiguration'
一方でdefaultのセキュリティグループは削除はできない。ただし、ルールは変更できる。
したがって、セキュリティグループのルール消して、
defaultのセキュリティグループはAWS Configで監視するような運用にするのが理想ではあると思う。
このスクラップは3ヶ月前にクローズされました