今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)が発売された Cloud Design Pattern(CDP)の記事になります。 今回の対象は「Operational Firewallパターン」です。 Operational Firewallで設定するアクセス制限ルールは、下記のような非機能要件のようなものと考えています。 SSH/LDAPなどのログイン関係 監視・バックアッップ 管理コンソールへのアクセス NTP・DNSなどの基本機能 メンテナンス時(パッケージのインストールなど)のHTTP(S)アクセス 図にすると下記のようになります。 そして、上記のセキュリティグループをCloud Formationのテンプレートにしてみました。 SUZ-LAB Formation Operational Firewall (suz-lab_operat