CTC教育サービスのインストラクター'sコラム「AWS CLIでセキュリティグループ内のルール数を調べる方法 」
私が編集支援しているCTC教育サービスのインストラクター'sコラムが公開されました。
今回は注目のAWSの内容です。AWSといえば、圧倒的なシェアでクラウド市場をけん引するスーパークラウドです。技術者の方のファンも多く、これから始めたいと思う人も多いのではないでしょうか?そういう方にお勧めのコラムです。興味がある方はどうぞ―♪
「AWS CLIでセキュリティグループ内のルール数を調べる方法 」
###
今回のInst. Tech Viewは、AWS CLIでセキュリティグループのルール数を調べる方法についての話題です。
EC2インスタンスを保護する方法として大前提として設定すべきものが「セキュリティグループ」です。「セキュリティグループ」はEC2インスタンスに割り当てるステートフル型のファイアウォール機能で、デフォルトの状態はすべてのパケットの通過を拒否します。パケットの通過を許可するためにはセキュリティグループにルール(パケットの通過を許可するための設定)を登録することで行えます。登録したルールにマッチするパケットのみ通過が許可されることになるため、特定のパケットの通過のみ許可するホワイトリスト型のファイアウォールを容易に作ることができ、EC2インスタンスを簡単に保護することができます。
ただ、セキュリティグループに登録するルール数を増やしすぎるとEC2インスタンスの通信のパフォーマンスが低くなってしまう恐れがあるため、AWSでは1つのEC2インスタンスにつき割り当てることができるルール数の上限を250に制限しています(2015/9現在)。
(この続きは以下をご覧ください)
http://www.school.ctc-g.co.jp/columns/inst/inst52.html