🐕

【AWS】セキュリティグループを分ける

2023/12/10に公開

スクールの課題作成時にEC2とRDSのセキュリティグループを一緒にしてしまい、恥ずかしながら一度目の不合格をいただいたので改めて分けることの重要性を復習しようと思います。

セキュリティグループについて

セキュリティグループについては以前メモ程度ですが記事にしたことがあったのでここでは割愛します。

EC2とRDSはそれぞれ異なるタイプのインスタンスですが、セキュリティグループを分けることにはいくつかのメリットがあります。

例えば、EC2のインスタンスには公開的にアクセスできるポートが必要な場合がありますが、RDSのインスタンスには限定的なアクセスしか必要ない場合があります。各セキュリティグループを個別に設定することで、必要なポートに対して適切なアクセス許可を与えることができます。

EC2とRDSを分けることで、それぞれのインスタンスへの攻撃が他方のインスタンスに影響を与えることを防ぐことができます。また、セキュリティグループを分けることで、それぞれのインスタンスのセキュリティポリシーを個別に管理することができます。

セキュリティグループとひとくくりで考えていましたが、EC2とRDSの機能を考えた際に、RDSにはデータが入っているためセキュリティ的には強固にしてあげる必要があります。もう少し使用する場面を意識して作成できるように今後はしていこうと思いまた。