Q&A
AWSのセキュリティ設定で、
インバウンドのルール or アウトバウンドルールの編集とあり、このインバウンドのルール or アウトバウンドルールとは何なのでしょうか?
また、インバウンドルールにある、
カスタム・任意の場所・マイIPとはそれぞれどういうものなのでしょうか?また実務上ではどういうケースにそれぞれを使うなどございますか?
回答2件
0
例えば公開 Web サーバを作る場合、
- HTTP と HTTPS は、任意の場所から
- サーバメンテナンス用の SSH は特定の場所から
なんて形になることは多いですよ。
マイIP は特定の場所の一形態(IP を指定する時に「今アクセスしているIP」を設定しているだけ)です。
SSH については基本的には鍵管理さえきちんとしていれば任意の場所からでもよいのですが、会社のコンプライアンス的に社内からしかダメ、というパターンで制限することもあります。
(まあ社内ネットワークに VPN でつないでいくという手もありますが)
サーバーが複数ある場合(Web サーバとバックエンドの DB)は、DB の方で Web サーバからのみに接続限定するのもよくあります。(メンテナンスする場合は Web サーバを SSH トンネルの踏み台にする)
投稿2018/10/23 10:08
総合スコア13703
0
ベストアンサー
インバウンドルールとは、外から自分のインスタンスに通信がきた時(受信)のセキュリティルールです。
アウトバウンドは逆に、自分から外(インターネットなど)に通信する場合(送信)のルールです。
カスタムは「自由に設定するIPアドレス」
任意の場所は「全ての場所」 0.0.0.0/0と同じです。
マイIPは自分のIPアドレスを指します。
通常はカスタムを使用することが多いと思います。
任意の場所とマイIPの実務上のケースというと難しいですが、
とにかくどこからでもhttpアクセスは許可する!としたい場合は「任意の場所」で許可
テスト用で自分自身からのみhttpアクセスを許可したい、という場合は「マイIP」ではないでしょうか
しかしどちらもカスタムで指定可能ですので、
これといって特別使う機会は、私は無いような気がします。
【追記】
分かりやすく説明してくれているページがありましたので、アドレスを張ります。
セキュリティーグループとネットワークACL
疑問に関してお答えできておりますでしょうか?
ご確認の程お願い致します。
投稿2018/10/23 09:47
編集2018/10/23 09:55
総合スコア453
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。