セキュリティグループの役割と注意点
「セキュリティグループの役割と注意点」この記事でわかる事
- セキュリティグループとは?
- セキュリティグループの注意点
- セキュリティグループとネットワークACL
セキュリティグループとは?
- ファイヤーウォールのこと
- TCP/IPを元にしたアクセス制限を行うための設定
- AWSは許可をしない通信は不可
- 通信の向き、種類、通信先/元を指定して、許可をする
- セキュリティグループは、セキュリティをグループ化したものなので使い回しが可能
- 実際には**EC2用、 **RDS用という様に、なるべく細かい単位で分けることが多い
- セキュリティグループは、セキュリティグループの作成時に指定したVPCでのみ使用できる
EBSボリュームを作成する際のポイント
注意点1.
インバウンドはデフォルトではすべて拒否となります。未設定の場合は全て遮断し、許可した通信のみを通過させるようになっています。
注意点2.
アウトバウンドはデフォルトではすべて許可となります。自動的にデフォルトのセキュリティグループが適用されます。
注意点3.
通常のファイアウォールの様に全体に対して1台存在するわけではなく、各インスタンスに対してセキュリティグループのポリシーが適用されます。
注意点4.
1台のインスタンスに対して複数のセキュリティグループが設定でき、ポリシーはホワイトリスト方式で適用されます。
セキュリティグループとネットワークACL
● セキュリティグループとネットワークACLの比較
ネットワークACLはサブネット単位で有効となり、対象のサブネット内にある全てのEC2に適用されます。
また、評価方法にはブラックリストも使用でき 、悪意ある外部ネットワークのIPアドレスからの接続を遮断することもできます。
注意すべき点として、状態管理がステートレスであるため、通信のインバウンドとアウトバウンドの両方をルールに追加する必要があります。
まとめ
セキュリティグループでは以下の点に注意します。
- インバウンドではデフォルトでは、すべて拒否
- アウトバウンドではデフォルトでは、すべて許可
- 通常のファイアウォールと異なり、インスタンス毎にセキュリティポリシーが適用される
- 1台のインスタンスに複数のポリシーが設定できる(ホワイトリスト方式)
今後AWS環境を構築する際に、想定外のセキュリティの穴を作る事がないよう、正しくセキュリティーグループを使用し、安全性の高い構築をしていくために、セキュリティグループの役割とポイントを理解しておく事が重要です。
参考にさせて頂いたサイト
最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」
当ブログを運営するオンラインスクール「とらくら」では、今回ピックアップしたセキュリティグループの他にも、AWSを扱う上で理解しておかなければならない主要サービスの知識を、理論学習だけでなく、環境構築をハンズオン形式で実践できるカリキュラムをご用意。
参考書や模擬試験対策だけでは中々イメージができない内容でも「座学+実践」で効率良くインプットできます!
先ずはお気軽に無料説明会にご参加ください。
投稿者プロフィール
-
<インフラエンジニア>
■ AWSエンジニア目指して猛勉強中!
■ 実務や試験学習(.ComMaster、基本情報技術者試験)を通してスキルUPを図っています!
■ AWSサービスのみにフォーカスせず、AWSを利用するために必要となるネットワークやサーバーの知識などについても積極的にブログでの情報発信を行っています。
最新の投稿
AWS2021年9月2日クライアントサーバ型アプリケーションの AWS 移行-マイグレーション事例
AWS2021年8月19日AMIからインスタンスを作成する際の注意点- AWS2021年8月18日Amazon EC2 の課金で注意すべきポイント
AWS2021年8月18日EBSボリュームを作成する際のポイント
