VBA (マクロ) 作法/コーディング規約　集約中　～　メタボなコードにサヨナラしよう -31ページ目

AWSのセキュリティグループ

AWSとはどんなものかとか、AWS用語も説明は省く。その設定について少し。

セキュリティグループはELBやEC2インスタンス、RDSなどのリソースに付与する、アクセス制御をするものである。結構シンプルで、インバウンドに関しては指定したものが許可され、アウトバウンドに関しては指定されたものがブロックされる。

セキュリティグループには、ソースとポート番号を定義できる。

・ポートはHTTPなら80、HTTPSなら443とか、指定する。

・ソースについては、記載できるものが２種類ある。IPレンジとセキュリティグループである。

　　IPレンジを指定する場合

　　　　8.8.8.8/32 のようにIPアドレスとその範囲を記載する。

　　　　これにより、インバウンドの場合は記載したIPレンジとポートからのアクセスが許可される。

　　セキュリティグループを指定する場合

　　　　ELBやEC2インスタンス、RDSなどのリソースなどに指定されているセキュリティグループを設定する。

　　　　これにより、そのリソースからのアクセスが許可される。

　　　　設定例１）ELBにセキュリティグループA　、EC2にセキュリティグループB　を設定する。

　　　　　　　　　　セキュリティグループBの中に　ポート：80、ソース：セキュリティグループA　を設定する。

　　　　　　　　　　すると、ELBからEC2へ、ポート80が開放される。　

　　　　設定例２）EC2にセキュリティグループC　、EC2にセキュリティグループD　を設定する。

　　　　　　　　　　セキュリティグループDの中に　ポート：3306、ソース：セキュリティグループA　を設定する。

　　　　　　　　　　すると、EC2から、ポート3306が開放される。　

　　なお、セキュリティグループのソースにセキュリティグループを設定しても、ネストされるわけではない。

　　上記、設定例１でいうと、

　　　　EC2に設定したセキュリティグループBの中に　ポート：80、ソース：セキュリティグループA　を設定している。

　　　　しかし、セキュリティグループAにどんな設定を書いていたとしても、その内容は反映されるわけではないのである。

上記のような点は初心者には分かりにくい点だった。（上記説明でもわかりやすいとはいいがたいが・・・）

ほぼ自分のメモになってしまった。

中高生のお子様を持つ親御さんなら、スマホやタブレットに興じる子供のアクセス制限をしたい等、考えるだろう。

私のその一人だ。

時間によって制限する機能を持つブロードバンドルーターは各メーカーとも出している。

個人的に試したところでは COREGA、NETGEAR、ELECOM、NECであるが、この中ではNECのものが最もUIが優れていた。

一般家庭だとこれが一番いいのではないだろうか。以下が概要。

このページには対応ルーターが書かれているので参考になればと思う。

なお、個別のアクセス制限のみならず、ルーターの設定自体がかなり行いやすい。機能のカテゴリ分けが分かりやすいからだろう。

かつシンプルである。

あやうく Rasberry Pi でWi-FiのAPを作ってシェルでON/OFFを、とするところだったが、それより安価で製品が手に入るとは驚きである。

ちなみに私の購入したものは以下。探せば以下より安い店舗はある。

5,520円

Amazon

二月も終わりである。平成終了まで14か月か・・・。としみじみ過去を振り返るべく、未だにアクセス数が多い過去記事を見ていて、ちょっと面白いものを見つけた。

およそ６年位前の記事。確かある大手自治体にSQL Server Enterprise 版を入れて調整していた際の経験で身についたことを書いた、「再起動することなくSQL Serverが確保したメモリを解放する」

で、何が面白かったかといて、次のページだ

上記の私の記事より３年ちょっと経っているが、構成がけっこうそっくりじゃないかなと。

まあ、この件だとこういうまとめ方が分かりやすいのかなと思うので、どうしても似のだろう。たｄ、中身はあちらの方が丁寧かなと思う。

なお、未だ、SQLサーバーのメモリ開放のテクニックの記事がほとんどない。

Kinux版も出たそうだが、SQL Server のユーザーが少ないのだろうか？気になる・・。