セキュリティグループとは?その特徴

この記事はセキュリティグループを設定する場合に見ておくべき記事です。

セキュリティグループとは?

  • EC2インスタンスに対してのアクセスを許可ルールを設定できる仮想ファイアウォールです。
  • ポート番号が指定できます。
  • サブネットレベルではなく、インスタンスレベルで動作します。

 

特徴

  • インスタンスには最大 5 つのセキュリティグループを割り当てることが可能
  • セキュリティグループの変更内容は設定した際に即時に反映される仕組み
  • EC2にセキュリティグループを設定しない場合デフォルト設定が適用される

 

何の役に立つ?

  • 特定IPアドレスからEC2へのアクセス制御

 

セキュリティグループアイコンを利用した構成図例

 

 

設定が似ているACLについて対比して覚えておく

サブネットレベルでアクセス拒否するには

ネットワークACL記事一覧