この記事の目的
以前セキュリティグループ(SG)の設定について、インバウンドルールに自信のSGIDを設定しなければならないという内容で記事を書きました。
本日、SGの設定を見直してると、もう一つ意味の分からない設定をしているのを見つけたので共有します。
意味わからない設定とは
それは
マイIPを指定する
ということです。
私の認識ではマイIPは、個人でセキュリティテストを行う際に指定するIPと理解していますが違うのでしょうか?
なんにせよ、SGの設定としてはHTTPとHTPPSはもちろん、Webアプリケーションに対応したカスタムTCP、そして設定している自身のSGIDとマイIPを指定するということを意識しておけばよさそうです。
前回に引き続き、SGについて紹介しましたが、ロードバランサーやVPC、ECSの設定についても軽く紹介しようと思います(需要あるのか?)。
それでは!!!