AWS RDS PostgreSQLで使用するSecurityGroup（アウトバウンド）について調査

概要

AWS RDS PostgreSQLで使用するSecurityGroupのインバンドの設定は分かりやすいものの、アウトバウンドの設定についてRDS側からアウトバウンドするケースがあるのかと気になったので調査した。

結論

基本的には「アウトバウンドを使用することはない」が、
限定された条件でアウトバウンドを使用する場合がある。
※リンクは全てAWS公式ドキュメントです。

• S3へのデータ転送
  • 参考「RDS for PostgreSQL DB インスタンスから Amazon S3 へのデータのエクスポート」
• Lambda関数の実行
  • 参考「Aurora PostgreSQL DB クラスターから AWS Lambda 関数を呼び出す」
• DBクラスターに対して論理レプリケーションを通じた接続
  • 参考「Aurora での PostgreSQL 論理的なレプリケーションの使用」

まとめ

最近はインバウンドよりアウトバウンドの制限の方が難しいく感じることが増えました。。
特にマネージドサービスだと、サービス自体の更新などでSGを開けた方がいいのかなど迷う機会があったりするのでこの記事が少しでも皆様の参考になれば幸いです。