セキュリティグループの役割と注意点

「セキュリティグループの役割と注意点」この記事でわかる事

  •  セキュリティグループとは?
  •  セキュリティグループの注意点
  •  セキュリティグループとネットワークACL

セキュリティグループとは?

  • ファイヤーウォールのこと
  • TCP/IPを元にしたアクセス制限を行うための設定
  •  AWSは許可をしない通信は不可
  • 通信の向き、種類、通信先/元を指定して、許可をする
  • セキュリティグループは、セキュリティをグループ化したものなので使い回しが可能
  • 実際には**EC2用、 **RDS用という様に、なるべく細かい単位で分けることが多い
  • セキュリティグループは、セキュリティグループの作成時に指定したVPCでのみ使用できる

EBSボリュームを作成する際のポイント

注意点1.

インバウンドはデフォルトではすべて拒否となります。未設定の場合は全て遮断し、許可した通信のみを通過させるようになっています。

注意点2.

アウトバウンドはデフォルトではすべて許可となります。自動的にデフォルトのセキュリティグループが適用されます。

注意点3.

通常のファイアウォールの様に全体に対して1台存在するわけではなく、各インスタンスに対してセキュリティグループのポリシーが適用されます。

注意点4.

1台のインスタンスに対して複数のセキュリティグループが設定でき、ポリシーはホワイトリスト方式で適用されます。

セキュリティグループとネットワークACL

● セキュリティグループとネットワークACLの比較

セキュリティグループとネットワークACLの比較

ネットワークACLはサブネット単位で有効となり、対象のサブネット内にある全てのEC2に適用されます。
また、評価方法にはブラックリストも使用でき 、悪意ある外部ネットワークのIPアドレスからの接続を遮断することもできます。
注意すべき点として、状態管理がステートレスであるため、通信のインバウンドとアウトバウンドの両方をルールに追加する必要があります。

まとめ

セキュリティグループでは以下の点に注意します。

  • インバウンドではデフォルトでは、すべて拒否
  • アウトバウンドではデフォルトでは、すべて許可
  • 通常のファイアウォールと異なり、インスタンス毎にセキュリティポリシーが適用される
  • 1台のインスタンスに複数のポリシーが設定できる(ホワイトリスト方式)

今後AWS環境を構築する際に、想定外のセキュリティの穴を作る事がないよう、正しくセキュリティーグループを使用し、安全性の高い構築をしていくために、セキュリティグループの役割とポイントを理解しておく事が重要です。

参考にさせて頂いたサイト

最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」

当ブログを運営するオンラインスクール「とらくら」では、今回ピックアップしたセキュリティグループの他にも、AWSを扱う上で理解しておかなければならない主要サービスの知識を、理論学習だけでなく、環境構築をハンズオン形式で実践できるカリキュラムをご用意。

参考書や模擬試験対策だけでは中々イメージができない内容でも「座学+実践」で効率良くインプットできます!

先ずはお気軽に無料説明会にご参加ください。



インフラ構築コース、受講生募集中!AWS WordPress環境構築コース、受講生募集中!

投稿者プロフィール

とらくら運営
とらくら運営

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です