VPCのセキュリティを強化分析する設計とは?

 

VPCのセキュリティを強化するには以下の3つを利用する

  1. セキュリティグループ
  2. ACL(ネットワークアクセスコントロールリスト)
  3. VPCフローログ

セキュリティグループ

EC2 インスタンスのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をインスタンスレベルでコントロールできます。

 

ネットワークアクセスコントロールリスト (ACL)

サブネットのファイアウォールとして動作し、インバウンドトラフィックとアウトバウンドトラフィックの両方をサブネットレベルでコントロールできます。

 

VPCフローログ

VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャできます。