セキュリィグループを作成する

はじめに

こんにちは、missi です。「AWS 環境に WordPress をなるべくお金をかけずに構築していく」のシリーズとして記事を書いています。このシリーズでは、「AWS 上に WordPress を構築するために必要なリソースを最小限に抑え、コストを抑える方法について」お届けしています。前回は「VPC を作成する」をテーマにお伝えしましたが、今回は「セキュリィグループを作成する」をテーマにご紹介したいと思います。

セキュリティグループについて

AWS のセキュリティグループは、AWS のセキュリティとアクセス制御に関連する機能です。

セキュリティグループ

セキュリティグループは、AWSの仮想ネットワークにおけるファイアウォールとして機能します。セキュリティグループは、特定のAWSリソース(例えば、EC2インスタンス)に対するネットワークトラフィックの送信元と送信先を制御することができます。セキュリティグループには、インバウンドルールとアウトバウンドルールがあり、それぞれトラフィックの受信と送信を制御します。セキュリティグループを使用することで、ネットワークに接続されたリソースを保護し、不正なアクセスや攻撃から守ることができます。

セキュリティグループは、AWS のセキュリティとアクセス制御に欠かせない機能です。適切に構成することで、AWS のリソースを安全に管理してセキュリティを確保することができます。

設定例

設定例はあくまでも参考程度であり、すべてのシステムに適用できるわけではありません。設定内容は、お客様の要件や環境に合わせて適宜変更が必要となります。

構成イメージ

構成イメージ

セキュリティグループを作成する

上記の構成イメージにあわせ、今回は以下のセキュリティグループを作成します。

  • ロードバランサー用
  • EC2 用
  • RDS 用

セキュリティグループを作成するには、EC2 コンソールを開き、ナビゲーションペイン [セキュリティグループ] を選択して [セキュリティグループの作成] を選択します。

各、セキュリティグループの設定例を次にまとめます。また、VPC の IpV4 (10.0.0.0/24) の場合としています。

ロードバランサー (Application Load Balancer) 用

  • セキュリティグループ名: yotaro-alb-sg
    • インバウンドルール
      • タイプ: HTTPS
        • ポート: 443
        • ソース: 0.0.0.0/0
      • タイプ: HTTP
        • ポート: 80
        • ソース: 0.0.0.0/0
    • アウトバウンドルール
      • タイプ: HTTP
        • ポート: 80
        • ソース: 10.0.0.0/24

この例では、
インバウンド: インターネットからの 80 と443 のアクセスを許可
アウトバウンド: 自 VPC へのアクセスを許可
しています。

Web サーバー (EC2) 用

  • セキュリティグループ名: yotaro-web-sg
    • インバウンドルール
      • タイプ: HTTP
        • ポート: 80
        • ソース: 10.0.0.0/24
    • アウトバウンドルール
      • タイプ: すべて
        • ポート: すべて
        • ソース: 0.0.0.0/0

この例では、
インバウンド: 自 VPC からの 80 のアクセスを許可
アウトバウンド: インターネットへのアクセスを許可
しています。

データベース (RDS) 用

  • セキュリティグループ名: yotaro-rds-sg
    • インバウンドルール
      • タイプ: MYSQL/Aurora
        • ポート: 3306
        • ソース: 10.0.0.0/24

この例では、
インバウンド: 自 VPC からの 3306 のアクセスを許可
しています。

おわりに

今回の記事は以上となります。このシリーズでは、「AWS 環境に WordPress をなるべくお金をかけずに構築していく」をお届けしていますので、ぜひ過去の記事もご覧ください。


投稿日

カテゴリー:

,

投稿者: