AWS(EC2)のセキュリティグループ
AWS(EC2)ではセキュリティグループというものを設定しますが、その名の通りセキュリティに関しての設定になります。
グループって何?って感じですが、設定したセキュリティは使い周りができるのです。
例えばWEBサーバではセキュリティグループAをDBサーバではセキュリティグループBを...
というように、役割ごとにグルーピングしてセキュリティルールを設定できたりするので、「グループ」となっています。
使う場面としては、ポート開放やIP制限をかけたりする時などになります。
CentOSではiptablesなどでファイアウォールの設定ができたりしますが、AWS(EC2)ではセキュリティグループの編集で設定が可能です。
ポート開放をしていないと以下ようなことも起こりうるので要注意ですね。
設定方法
色々ぼかしてわかりずらいかもですが、EC2のインスタンス一覧画面でインスタンスを選択するとどのセキュリティグループを使用しているのか表示されます。
EC2を作成した時に自分でセキュリティグループを作成していなくても、自動でセキュリティグループが作成され、デフォルトではポート22(SSH)のみ開放されている状態です。
セキュリティグループのリンクになっている箇所をクリックすると編集ページに遷移するので、下のメニューから「インバウンド」->「編集」と進めば自分でルールを追加することができます。
よく使うものとして、「SSH 22」の他に、「HTTP 80」、「HTTPS 443」、「MYSQL 3306」、「SMTP 25」あたりは追加しておいても良いと思います。
HTTPSとMYSQLだけはなぜかちゃんと選択してもタイプ名が「カスタム TCP ルール」になってしまいますが、ちゃんと動作するので大丈夫です。
「ソース」に関しては、特に接続元を制限する必要がない場合は「0.0.0.0/0」と入れておきましょう。
後々IP制限をしたい場合に変更が可能です。
Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)
- 作者:NRIネットコム株式会社,佐々木 拓郎,林 晋一郎,小西 秀和,佐藤 瞬
- 発売日: 2018/03/23
- メディア: 単行本
Amazon Web Servicesではじめる新米プログラマのためのクラウド超入門 (CodeZine BOOKS)
- 作者:WINGSプロジェクト 阿佐 志保
- 発売日: 2016/06/17
- メディア: 単行本(ソフトカバー)
