No.39

【AWS】セキュリティグループTips

セキュリティグループ設定時のTips

 最近は仕事でAWSを触る機会が多い。EC2だけだったり、EBをつかったりとか作業する内容は変わるけど、サーバーを立てる上で必ず設定することになるのがセキュリティグループだろう。(え?IAMも?まあいいじゃん!)

 開発者が複数いて、かつそれぞれバラバラの環境からアクセスしてくる時など、設定項目数はかなり多くなる。全員分のSSH、HTTP、HTTPS、Aurora(MySQL)を列記していくなんて気が遠くなってしまう。

 そんなときは、カスタムIP欄に併記することで省力化できる。カンマ区切りで複数のIPを列記できるのだ。

192.168.0.1/32,192.168.1.0/16,192.168.2.89/28

 これはみんな知ってると思ったが、以外と知らない人が多かった。是非使って欲しい。

 あと、初めて設定する人が戸惑うのが、単一IPの場合「/32」を付け忘れて保存できないこと。等価ではあるがまあそういうルールなのでAmazon様に従うべし。

関連情報

【AWS】【RDS】AuroraをMulti-AZ構成に変更する
【AWS】【Elastic Beanstalk】ELBのタイムアウト設定
【AWS】EB環境でEIPを使用する際の注意点
【AWS】スナップショットからのEC2インスタンスが復元できない
【AWS】httpからhttpsへの強制リダイレクト