AWS EC2インスタンスを立ち上げる際に、
最後、下記のような警告が出ます。
警告
送信元が 0.0.0.0/0 のルールを指定すると、すべての IP アドレスからインスタンスにアクセスすることが許可されます。セキュリティグループのルールを設定して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします。
ここで、既知のIPアドレスに設定してしまった場合、
サイトやサービスを公開したとしても、
どこからでも、誰からでも見れなくなるということでしょうか。
最後にも、このようなメッセージが出ます。
インスタンスのセキュリティを強化します。セキュリティグループ KUSANAGI は世界に向けて開かれています。
このインスタンスには、どの IP アドレスからもアクセスできる可能性があります。セキュリティグループのルールを更新して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします。
また、セキュリティグループの追加ポートを開いて、実行中のアプリケーションやサービスへのアクセスを容易にすることもできます。たとえば、ウェブサービス用に HTTP (80)を開きます。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/04 06:08
2017/09/04 07:59