88
71

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Amazon EC2 セキュリティグループ

Last updated at Posted at 2018-09-18

##1.セキュリティグループとは?##
・Amazon EC2 インスタンスに適用可能なAWS標準のファイアウォール機能であり、EC2インスタンスへのアクセスを"許可"したり、トラフィックを"制御"することができます。

##2.注意点##

  • インバウンド:未設定の場合通信は全て遮断し、許可した通信のみを通過させます。
    *デフォルトですべて拒否
  • アウトバウンド:自動的にデフォルトのセキュリティグループが適用されます。
    *デフォルトですべて許可

EC2インスタンス起動時にセキュリティグループを指定しなかった場合、インスタンスは自動的にこのデフォルトのセキュリティグループで起動されてしまうので必ず、設定は確認するようにしましょう。

参考:セキュリティグループのルールのリファレンス

  • 重複した制限は緩い方が優先される。許可されたインバウンドに対する応答(戻りのトラヒック)はアクトバウンドで制限があっても、通過することができる。

##3.設定方法##
AWS EC2インスタンス一覧の画面を開き、左メニューにある「セキュリティグループ」より、作成や編集をすることができます。
スクリーンショット 2018-08-28 21.37.21.png

##4.セキュリティを高める##
・必要なポートだけを開放する。
・SSHやRDPなどサーバ管理を行うプロトコルは指定IPアドレスのみからのアクセスを許可する。

##5.NACL##

  • セキュリティグループは、EC2ごとにファイヤーウォールを設定する、ステートフル。
  • NACLは、サブネットごとにファイヤーウォールを設定する、ステートレス。

なので、NACLはインバウンドもアウトバウンドも許可/拒否する設定をしなければいけない。
スクリーンショット 2019-02-10 12.17.47.png

NACLとセキュリティグループはどちらが優先されるのか?
スクリーンショット 2021-03-29 18.38.46.png
この図の通り、例えば外部からの通信がある場合、セキュリティグループで許可されていても、NACLで拒否されていれば通信できないこととなる。

88
71
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
88
71

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?