Q&A
DBサーバには、AWS外からも直接アクセスしたい、ということで間違いないですか?
AWSでインスタンスを2個立ち上げて1個をWebサーバ、2個目をDBサーバとして使いたいときに、DBサーバ側でアクセス制限かけたいのですが、
その場合はWebサーバー側に固定IPを設定しないとアクセス制限できないんでしょうか?
インスタンスIDやパブリックDNSをセキュリティグループに登録するような方法はないのでしょうか?
回答2件
0
IPアドレスやネットワークアドレス以外に、セキュリティグループを許可することができます。
Webサーバーのセキュリティグループ(の1つ)を DBサーバーのセキュリティグループ設定で許可します。
参考:
投稿2016/11/08 08:45
総合スコア12146
0
ベストアンサー
いいえ、セキュリティグループをわければお望みの事が実現できます。
WEBサーバのセキュリティグループを sg-aaaaaa
DBサーバのセキュリティグループを sg-bbbbb
とした場合、sg-bbbbbのInboundのルールに3306/tcp src=sg-aaaaaaのように設定すれば、
WEBサーバのIPアドレスがなんであれ、3306/tcpのみ接続を許可できるようになります。
投稿2016/11/08 08:40
総合スコア6621
そのような簡単な方法があるんですね。
回答ありがとうございました。
セキュリティグループをインスタンスに割り当てた場合、デフォルトで 22/tcp が 0.0.0.0/0 に許可されているルールがあるので、それを削除してあげればどこからもアクセスできなくなります。その上で、APサーバのセキュリティグループからのみ 3306/tcp を許可してあげるとか、メンテナンス用のサーバのセキュリティグループから 22/tcp を許可してあげるなどすれば良いと思います。
AWS外からであれば、GIPで自分のIPアドレスを許可してあげればOKです。
あなたの回答
tips
プレビュー
