AWSのセキュリティグループ

セキュリティグループはVPC上で通信制御をするファイアウォール機能。

VPCを作成すると、 default という名前のセキュリティグループが一つ作成される。

default のセキュリティグループは挙動は以下のとおり

セキュリティグループ外からのインバウンドの通信は全て拒否 同一セキュリティグループ内からのアウトバウンドの通信は全て許可 同一セキュリティグループ内での双方向の通信は全て許可

このグループのままだと、意図せず通信許可されるケースが発生するため、サーバー用途ごとにセキュリティグループを作成し、デフォルトセキュリティグループを利用しないほうが良い

【参考】

• Amazon VPCのセキュリティ基本
• Amazon VPCにおけるセキュリティグループの役割