【AWS】セキュリティグループTips

No.39

【AWS】セキュリティグループTips

　最近は仕事でAWSを触る機会が多い。EC2だけだったり、EBをつかったりとか作業する内容は変わるけど、サーバーを立てる上で必ず設定することになるのがセキュリティグループだろう。（え？IAMも？まあいいじゃん！）

　開発者が複数いて、かつそれぞれバラバラの環境からアクセスしてくる時など、設定項目数はかなり多くなる。全員分のSSH、HTTP、HTTPS、Aurora（MySQL）を列記していくなんて気が遠くなってしまう。

　そんなときは、カスタムIP欄に併記することで省力化できる。カンマ区切りで複数のIPを列記できるのだ。

192.168.0.1/32,192.168.1.0/16,192.168.2.89/28

　これはみんな知ってると思ったが、以外と知らない人が多かった。是非使って欲しい。

　あと、初めて設定する人が戸惑うのが、単一IPの場合「/32」を付け忘れて保存できないこと。等価ではあるがまあそういうルールなのでAmazon様に従うべし。