セキュリティグループの役割と注意点
「セキュリティグループの役割と注意点」この記事でわかる事
- セキュリティグループとは?
- セキュリティグループの注意点
- セキュリティグループとネットワークACL
セキュリティグループとは?
- ファイヤーウォールのこと
- TCP/IPを元にしたアクセス制限を行うための設定
- AWSは許可をしない通信は不可
- 通信の向き、種類、通信先/元を指定して、許可をする
- セキュリティグループは、セキュリティをグループ化したものなので使い回しが可能
- 実際には**EC2用、 **RDS用という様に、なるべく細かい単位で分けることが多い
- セキュリティグループは、セキュリティグループの作成時に指定したVPCでのみ使用できる
EBSボリュームを作成する際のポイント
注意点1.
インバウンドはデフォルトではすべて拒否となります。未設定の場合は全て遮断し、許可した通信のみを通過させるようになっています。
注意点2.
アウトバウンドはデフォルトではすべて許可となります。自動的にデフォルトのセキュリティグループが適用されます。
注意点3.
通常のファイアウォールの様に全体に対して1台存在するわけではなく、各インスタンスに対してセキュリティグループのポリシーが適用されます。
注意点4.
1台のインスタンスに対して複数のセキュリティグループが設定でき、ポリシーはホワイトリスト方式で適用されます。
セキュリティグループとネットワークACL
● セキュリティグループとネットワークACLの比較
ネットワークACLはサブネット単位で有効となり、対象のサブネット内にある全てのEC2に適用されます。
また、評価方法にはブラックリストも使用でき 、悪意ある外部ネットワークのIPアドレスからの接続を遮断することもできます。
注意すべき点として、状態管理がステートレスであるため、通信のインバウンドとアウトバウンドの両方をルールに追加する必要があります。
まとめ
セキュリティグループでは以下の点に注意します。
- インバウンドではデフォルトでは、すべて拒否
- アウトバウンドではデフォルトでは、すべて許可
- 通常のファイアウォールと異なり、インスタンス毎にセキュリティポリシーが適用される
- 1台のインスタンスに複数のポリシーが設定できる(ホワイトリスト方式)
今後AWS環境を構築する際に、想定外のセキュリティの穴を作る事がないよう、正しくセキュリティーグループを使用し、安全性の高い構築をしていくために、セキュリティグループの役割とポイントを理解しておく事が重要です。
参考にさせて頂いたサイト
最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」
当ブログを運営するオンラインスクール「とらくら」では、今回ピックアップしたセキュリティグループの他にも、AWSを扱う上で理解しておかなければならない主要サービスの知識を、理論学習だけでなく、環境構築をハンズオン形式で実践できるカリキュラムをご用意。
参考書や模擬試験対策だけでは中々イメージができない内容でも「座学+実践」で効率良くインプットできます!
先ずはお気軽に無料説明会にご参加ください。
投稿者プロフィール
最新の投稿
AWS2022年7月27日[EC2]WindowsServer2022をAMIからリストアしてみた- AWS2022年5月9日[EC2]AmazonLinux2をAMIからリストアしてみた
AWS2022年2月7日【業界経験者】サンプル問題+日々の業務でAWS認定ソリューションアーキテクト-アソシエイト(SAA-C02)合格しました- AWS2021年10月19日AWS認定試験の合格特典
