AWSとはどんなものかとか、AWS用語も説明は省く。その設定について少し。
セキュリティグループはELBやEC2インスタンス、RDSなどのリソースに付与する、アクセス制御をするものである。結構シンプルで、インバウンドに関しては指定したものが許可され、アウトバウンドに関しては指定されたものがブロックされる。
セキュリティグループには、ソースとポート番号を定義できる。
・ポートはHTTPなら80、HTTPSなら443とか、指定する。
・ソースについては、記載できるものが2種類ある。IPレンジとセキュリティグループである。
IPレンジを指定する場合
8.8.8.8/32 のようにIPアドレスとその範囲を記載する。
これにより、インバウンドの場合は記載したIPレンジとポートからのアクセスが許可される。
セキュリティグループを指定する場合
ELBやEC2インスタンス、RDSなどのリソースなどに指定されているセキュリティグループを設定する。
これにより、そのリソースからのアクセスが許可される。
設定例1)ELBにセキュリティグループA 、EC2にセキュリティグループB を設定する。
セキュリティグループBの中に ポート:80、ソース:セキュリティグループA を設定する。
すると、ELBからEC2へ、ポート80が開放される。
設定例2)EC2にセキュリティグループC 、EC2にセキュリティグループD を設定する。
セキュリティグループDの中に ポート:3306、ソース:セキュリティグループA を設定する。
すると、EC2から、ポート3306が開放される。
なお、セキュリティグループのソースにセキュリティグループを設定しても、ネストされるわけではない。
上記、設定例1でいうと、
EC2に設定したセキュリティグループBの中に ポート:80、ソース:セキュリティグループA を設定している。
しかし、セキュリティグループAにどんな設定を書いていたとしても、その内容は反映されるわけではないのである。
上記のような点は初心者には分かりにくい点だった。(上記説明でもわかりやすいとはいいがたいが・・・)
ほぼ自分のメモになってしまった。