AWSのセキュリティグループ(SG)のインバウンドのソースに0.0.0.0/0や::0が指定されるのを防ぎたい

Posted at 2026-01-16

悲しい事実

2026/1/17現在そのような指定はできませんでした。。

悲しい代案

セキュリティグループそのものを作成するのを禁止する
カジュアルに0.0.0.0/0を指定されるのは防げる。
既存のセキュリティグループは選べるので危ないSGがなければ許される。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenyAddOrModifyIngressRules",
      "Effect": "Deny",
      "Action": [
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:ModifySecurityGroupRules"
      ],
      "Resource": "*"
    }
  ]
}

余談

AWS configであれば一度作成された後に削除は可能。
ただし、一度許しちゃうので事後対応になる。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up