Q&A
AWS EC2インスタンスを立ち上げる際に、
最後、下記のような警告が出ます。
警告
送信元が 0.0.0.0/0 のルールを指定すると、すべての IP アドレスからインスタンスにアクセスすることが許可されます。セキュリティグループのルールを設定して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします。
ここで、既知のIPアドレスに設定してしまった場合、
サイトやサービスを公開したとしても、
どこからでも、誰からでも見れなくなるということでしょうか。
最後にも、このようなメッセージが出ます。
インスタンスのセキュリティを強化します。セキュリティグループ KUSANAGI は世界に向けて開かれています。
このインスタンスには、どの IP アドレスからもアクセスできる可能性があります。セキュリティグループのルールを更新して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします。
また、セキュリティグループの追加ポートを開いて、実行中のアプリケーションやサービスへのアクセスを容易にすることもできます。たとえば、ウェブサービス用に HTTP (80)を開きます。
回答1件
0
ベストアンサー
もしEC2上に構築したサイトをインターネットに公開したい場合
その警告が出るのは問題がないので、無視してかまいません。
ただし全公開(0.0.0.0/0を許可)は必要最低限のポートにしておいたほうがよいでしょう。
サイトを公開する場合は80番と443番ですね。
投稿2017/09/01 10:56
総合スコア96
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/04 06:08
2017/09/04 07:59