こんにちは、まゆみです。
AWSについての記事をシリーズで書いています。
今回は第8回目になります。
前回、前々回の記事では、AWSの主要なサービスの概要を書かせていただきました。
今回の記事から、そのサービスの詳細について書いていきます。
今回の記事では、AWSのセキュリティグループについて書いていきますね。
ではさっそくはじめていきます
AWSセキュリティグループとは?
AWSのセキュリティグループとは、EC2においてファイアーウォールとして働くもののことです。
ファイアーウォール(防火壁)とは文字通り、
『どのようなアクセスを許可するのか?』
のアクセスコントロールになります
外からと内からのアクセスコントロール
セキュリティグループはさらに
外からインスタンスに向かうアクセスコントロールと
インスタンスから外に向かうアクセスコントロール
に分かれます
デフォルト値では、
インバウンドは全てのアクセスが拒否され
アウトバウンドは全てのアクセスが許可
されます
セキュリティグループを設置するときのルール
では、セキュリティグループにはどんなルールがあるのか見ていきます
- 一つのセキュリティグループを複数のインスタンスに設置する事ができる
- セキュリティグループは特定のリージョン/VPCのなかで作られる
- セキュリティグループはEC2の外に作られる
セキュリティグループは特定のリージョン/VPCのなかに作られ、そこにとどまるので、リージョンを変更したら新たにセキュリティグループを作らないといけません。
AWSのセキュリティグループは実際どうなってるの?
では、実際にコンソールでセキュリティグループがどのように表示されているのか見てみましょう
EC2のインスタンスの詳細を見るため、指定したいインスタンスのボックスにレ点を付けます。
セキュリティグループのIDと、インバウンドルールとアウトバウンドルールが記載されているのが分かります
インバウンドルールとアウトバウンドルールを開きます
もしくは、セキュリティーグループID(セキュリティーグループと書かれた下の青い英数字の羅列部分)をクリックして、下記のページにアクセスしてみることもできます。
インバウンドルールとアウトバウンドルールのタブを押すと、それぞれのルールを見ることができます
インバウンドルールを編集すると。。。
今の時点で、インバウンドルールに付与された、『http』からのアクセスに関するルールを取り外すとどうなるか見てみましょう
ちゃんと、インスタンスにアクセスできているが。。。
インバウンドルールを編集をクリックして、ルールを編集します
HTTP関連のルールを削除!
先ほどインスタンスにアクセスしたものを再ロードすると、アクセスできなくなりました。
実験が済んだら、もとに戻しておきましょう。(笑)
ルールを追加をクリックして、インバウンドルールを編集して、変更を保存します
まとめ
今回の記事では、具体的にセキュリティグループがどのように働くか例を出しながら書かせていただきました。
お役に立てれば幸いです。