VPCのセキュリティグループの役割

VPCのセキュリティグループは、インスタンスの仮装ファイアウォールとして機能し、インバウンドトラフィックとアウトバンドトラフィックを制御する。

VPCでインスタンスを起動した場合は、最大で5つのセキュリティグループを割り当てることができ、インスタンス起動時に指定しない場合は、デフォルトのセキュリティグループが自動的に割り当てられる。

スポンサーリンク
 

サブネットレベルで制御を行うネットワークACLと異なり、セキュリティグループはインスンタンスレベルで動作する、という違いがある。

Amazon Web Services エンタープライズ基盤設計の基本

• 作者: 堀内康弘,三浦美緒
• 出版社/メーカー: 日経BP社
• 発売日: 2018/10/04
• メディア: 単行本
• この商品を含むブログを見る

また、セキュリティグループは、ネットワークインタフェースに関連付けられるため、インスタンス起動後であっても、セキュリティグループを変更することが可能である。