Security Group
どのインスタンスがどこと通信できるかを制御できる
Perplexity.ai.icon
AWSのセキュリティグループは、VPC内でAmazon EC2などのリソースに適用できる仮想ファイアウォール機能です。主な特徴や設定方法について以下に詳しく解説します
- **特徴**:
- セキュリティグループはVPC上に構築したリソースに対してインバウンド・アウトバウンドのトラフィックを制御できます。
- デフォルトのセキュリティグループが適用されるが、追加のセキュリティグループを作成可能であり、それぞれのVPC内のリソースに適用されます。
- セキュリティグループはIPアドレス管理や通信ルールの設定を行うことができます
- **設定上の注意**:
- インバウンド通信が未設定の場合は通信を全て遮断し、許可した通信のみを通過させます。
- アウトバウンド通信はデフォルトで全て許可されるため、必要に応じて設定を確認する必要があります
- **セキュリティを高める方法**:
- 必要なポートだけを開放することで不要な通信を制限する。
- サーバ管理プロトコル(例: SSHやRDP)は特定IPアドレスからのアクセスのみを許可することでセキュリティを向上させる
AWSのセキュリティグループは、AWS環境内で重要な役割を果たす仮想ファイアウォールであり、適切な設定と管理によりネットワークセキュリティを確保することが可能です。
あるEC2のインスタンスがあって、それに関するセキュリティグループを見たい時
EC2のインスタンスのページへ行く
ページ下部の「セキュリティ」タブを開くと、そこにセキュリティグループへのリンクがある