はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません
セキュリティグループとネットワークACLsの相違点
セキュリティグループ
・サーバー単位で適用
・ステートフル(インバウンドのみ設定すればアウトバウンドも許可される)
・許可のみをIn/Outで指定
・デフォルトでは同じセキュリティグループ内通信のみ許可
・全てのルールを適用
ネットワークACLs
・VPC/サブネット単位で適用
・ステートレス:インバウンド設定だけではアウトバウンドは許可されない
・許可と拒否をIn/Outで指定
・デフォルトでは全ての通信を許可する設定
・番号の順序通りに適用
デフォルトのセキュリティグループの特徴
・セキュリティグループ外からのインバウンドの通信は全て拒否
・同一セキュリティグループ内からのアウトバウンドの通信は全て拒否
・同一セキュリティグループ内での双方向の通信は全て許可
プライベートサブネットのRDSにパブリックのWebサーバーからSSHを行う場合
WebサーバーのSGのインバウンドルールに22、RDSに3306を設定する。
インバウンドの22は無意識だったのでメモ。基本は一般的な考え方でよい。
おわりに
引き続き追記します!
簡単ですが以上です。