[AWS] セキュリティグループでドメインからのアクセスを許可する方法について

お世話になっております。
今回はとても基本的な質問だと思うのですが、
調べてもサンプルが見当たらなかった為、質問させて下さい。

AWSのセキュリティグループの設定にて
インバウンドでドメインからのアクセスを許可したいと考えています。

そこでセキュリティグループの設定を見たのですが、
設定方法がいまいちよく分かりませんでした。

<やりたいこと>
例：EC2のセキュリティグループにて、example.com、example.co.jpからの
HTTP、HTTPSの通信を許可したい。

<設定方法>
タイププロトコルポート範囲送信元
HTTP TCP 80 カスタム example.com
HTTP TCP 80 カスタム www.example.com
HTTPS TCP 443 カスタム example.co.jp
HTTPS TCP 443 カスタム www.example.co.jp

<質問事項>
①上記のような記載方法にて、ドメインからのアクセスを許可することは可能でしょうか？
②上記、DNS表記と、FQDN表記(www.)を記載しましたが、どちらの記載でも
同じことになりますでしょうか？

基本的な事かと思いますが、ご教授をお願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

EC2のSecurity GroupにFQDNは指定できません。

投稿2016/09/28 08:16

moonphase

総合スコア6621

choitarou

2016/09/28 08:18

早急にご回答頂きましてありがとうございます。 FQDNは指定できないのですね。普通にDNS名を記載してやれば大丈夫という認識であっておりますでしょうか？

moonphase

2016/09/28 08:20

DNS名も同様で、指定不可能です。指定可能なのは、CIDR形式のIPアドレスまたは、セキュリティグループIDです。

moonphase

2016/09/28 08:25

追記です。例で示すFQDNはexample.comをお使いください。記載のFQDNは実際に存在しています。接続元のIPアドレスを逆引きしても、意図するFQDNにはならない可能性があります。逆引きが指定してあり、アクセス元のインターネットへの出口がそのIPでという前提です。通常は、会社や拠点毎にアクセス元のIPアドレスは固定のIPまたは一定の範囲内に収まります。ですので、アクセス元のネットワーク管理者に、アクセス元のCIDR形式のIPアドレスを教えてもらい、それを設定するのが一般的です。

choitarou

2016/09/28 08:26

ご回答ありがとうございます。なるほど、DNS指定全般で駄目なのですね。。ドメインからのアクセスを全般的に許可したいと考えていたのですが、仕様上出来ないのであれば仕方ないですね。別の方法を検討してみようと思います。ご教授ありがとうございました！とても助かりました。

choitarou

2016/09/28 08:31

ご指摘頂きありがとうございます。ドメイン名の記載を修正しました。また、ご指摘の通り、アクセス元の管理者に問い合わせて CIDR形式のIPアドレスを教えてもらって登録してみます。早急にご回答くださいまして、ありがとうございました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

[AWS] セキュリティグループでドメインからのアクセスを許可する方法について

関連した質問