AWSのセキュリティグループのイメージ
AWSにはVPC内のセキュリティを守る「セキュリティグループ」というものがある。
AWSのサービス同士の通信や外部からの通信ルールを設定するやつ(๑•﹏•)
セキュリティグループには大きく分けて2箇所設定するところがあって、
インバウンド、アウトバウンドがある。
その名の通り、サービスにアクセスされる通信と、サービスがアクセスする通信の制限をするところ
インバウンド・・・(通信)→⊙﹏⊙(サービス)
アウトバウンド・・⊙﹏⊙(サービス)→(通信)
これで不正なアクセスを防いだり、サービス間の連携をよりセキュアにすることができる!
しっかりセキュリティグループを設定しておけば、不正アクセスの心配がなくなります!(ホントはもっと色々やったほうが安心)
そしたら実際に作ってみよう!
ということでコンソールに移ると・・・「デフォルト」なるものがいます
…(*﹏*;)
どなた?(´-﹏-`;)
このデフォルトはグループIDが合ってたらどんな通信もOKよ!って設定になっている。
だから、VPC内でこのサービスとこのサービスは繋げたくない!とかいう思いがなければ基本的にサービスのセキュリティグループはデフォルトでOK。
例えばこんな感じでVPC内にサービスを作ってて、
⊙﹏⊙←サービスA
▼・ᴥ・▼←サービスB
( ╹▽╹ )←サービスC
「俺達だけのグループライン作ろうぜ!」ってなったら、グループ作りますよね?
そんなときに「デフォルトグループ」を設定します!
下記はデフォルトグループの設定じゃダメなパターンです。
問題児⊙﹏⊙「俺、こいつ→( ╹▽╹ )嫌いだからメッセージ受け取りたくないわ、だけど、こいつ→▼・ᴥ・▼は好きだからメッセージ受け取りたいわ」
上記のような場合だとデフォルトのセキュリティグループではダメで、下のように設定しないといけない。
○インバウンド・・・
( ╹▽╹ )←こいつブロック
かつ
▼・ᴥ・▼←こいつ受信する
○アウトバウンド・・・
設定なし
みたいな設定にしてあげると想定通りの設定にできると思います!