AWSにはVPC内のセキュリティを守る「セキュリティグループ」というものがある。

AWSのサービス同士の通信や外部からの通信ルールを設定するやつ(๑•﹏•)

セキュリティグループには大きく分けて2箇所設定するところがあって、

インバウンド、アウトバウンドがある。

その名の通り、サービスにアクセスされる通信と、サービスがアクセスする通信の制限をするところ

インバウンド・・・（通信）→⊙﹏⊙(サービス）

アウトバウンド・・⊙﹏⊙(サービス）→（通信）

これで不正なアクセスを防いだり、サービス間の連携をよりセキュアにすることができる！

しっかりセキュリティグループを設定しておけば、不正アクセスの心配がなくなります！（ホントはもっと色々やったほうが安心）

そしたら実際に作ってみよう！

ということでコンソールに移ると・・・「デフォルト」なるものがいます

…(*﹏*;)

どなた？(´-﹏-`；)

このデフォルトはグループIDが合ってたらどんな通信もOKよ！って設定になっている。

だから、VPC内でこのサービスとこのサービスは繋げたくない！とかいう思いがなければ基本的にサービスのセキュリティグループはデフォルトでOK。

例えばこんな感じでVPC内にサービスを作ってて、

⊙﹏⊙←サービスA

▼・ᴥ・▼←サービスB

( ╹▽╹ )←サービスC

「俺達だけのグループライン作ろうぜ！」ってなったら、グループ作りますよね？

そんなときに「デフォルトグループ」を設定します！

下記はデフォルトグループの設定じゃダメなパターンです。

問題児⊙﹏⊙「俺、こいつ→( ╹▽╹ )嫌いだからメッセージ受け取りたくないわ、だけど、こいつ→▼・ᴥ・▼は好きだからメッセージ受け取りたいわ」

上記のような場合だとデフォルトのセキュリティグループではダメで、下のように設定しないといけない。

○インバウンド・・・

( ╹▽╹ )←こいつブロック

かつ

▼・ᴥ・▼←こいつ受信する

○アウトバウンド・・・

設定なし

みたいな設定にしてあげると想定通りの設定にできると思います！