セキュリティグループの役割と注意点

「セキュリティグループの役割と注意点」この記事でわかる事

  •  セキュリティグループとは?
  •  セキュリティグループの注意点
  •  セキュリティグループとネットワークACL

 

セキュリティグループとは?

  • ファイヤーウォールのこと
  • TCP/IPを元にしたアクセス制限を行うための設定
  •  AWSは許可をしない通信は不可
  • 通信の向き、種類、通信先/元を指定して、許可をする
  • セキュリティグループは、セキュリティをグループ化したものなので使い回しが可能
  • 実際には**EC2用、 **RDS用という様に、なるべく細かい単位で分けることが多い
  • セキュリティグループは、セキュリティグループの作成時に指定したVPCでのみ使用できる

 

EBSボリュームを作成する際のポイント

注意点1.

インバウンドはデフォルトではすべて拒否となります。未設定の場合は全て遮断し、許可した通信のみを通過させるようになっています。

注意点2.

アウトバウンドはデフォルトではすべて許可となります。自動的にデフォルトのセキュリティグループが適用されます。

注意点3.

通常のファイアウォールの様に全体に対して1台存在するわけではなく、各インスタンスに対してセキュリティグループのポリシーが適用されます。

注意点4.

1台のインスタンスに対して複数のセキュリティグループが設定でき、ポリシーはホワイトリスト方式で適用されます。

 

セキュリティグループとネットワークACL

● セキュリティグループとネットワークACLの比較

セキュリティグループとネットワークACLの比較

ネットワークACLはサブネット単位で有効となり、対象のサブネット内にある全てのEC2に適用されます。
また、評価方法にはブラックリストも使用でき 、悪意ある外部ネットワークのIPアドレスからの接続を遮断することもできます。
注意すべき点として、状態管理がステートレスであるため、通信のインバウンドとアウトバウンドの両方をルールに追加する必要があります。

 

まとめ

セキュリティグループでは以下の点に注意します。

  • インバウンドではデフォルトでは、すべて拒否
  • アウトバウンドではデフォルトでは、すべて許可
  • 通常のファイアウォールと異なり、インスタンス毎にセキュリティポリシーが適用される
  • 1台のインスタンスに複数のポリシーが設定できる(ホワイトリスト方式)

今後AWS環境を構築する際に、想定外のセキュリティの穴を作る事がないよう、正しくセキュリティーグループを使用し、安全性の高い構築をしていくために、セキュリティグループの役割とポイントを理解しておく事が重要です。

 

参考にさせて頂いたサイト

 

投稿者プロフィール

わんちゃん
わんちゃん
<インフラエンジニア>
■ AWSエンジニア目指して猛勉強中!
■ 実務や試験学習(.ComMaster、基本情報技術者試験)を通してスキルUPを図っています!
■ AWSサービスのみにフォーカスせず、AWSを利用するために必要となるネットワークやサーバーの知識などについても積極的にブログでの情報発信を行っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です