パブリックサブネット+セキュリティグループ VS プライベートサブネット

前提

ALB, EC2

疑問

普通EC2はプライベートサブネットに置くらしいけど、パブリックサブネットに置いてもセキュリティグループのインバウンドをALBからのみ許可すればいいのでは？そうすれば、時間料金+データ転送量料金がかかってしまうNAT Gatewayを使わずに済む。

余談

AWS Startup Loft Tokyo内の「Ask An Expert」で、直接社員さんに伺いました。ここに行けばほぼいつでも社員さんに質問することができます。

結論

セキュリティグループの設定を間違えなければ問題ない。しかし、設定ミスや権限付与のミス、アクセスキーの漏えい等の可能性が0ではない以上、プライベートサブネットに配置するほうが望ましい。
私は、とりあえず開発環境ではありなのかなと思いました。アクセスキー等ハードコーディングしないよう気を付けましょう。