今回は、先日書籍(Amazon Web Servicesクラウドデザインパターン設計ガイド)が発売された Cloud Design Pattern(CDP)の記事になります。 今回の対象は「Operational Firewallパターン」です。 Operational Firewallで設定するアクセス制限ルールは、下記のような非機能要件のようなものと考えています。 SSH/LDAPなどのログイン関係 監視・バックアッップ 管理コンソールへのアクセス NTP・DNSなどの基本機能 メンテナンス時(パッケージのインストールなど)のHTTP(S)アクセス 図にすると下記のようになります。 そして、上記のセキュリティグループをCloud Formationのテンプレートにしてみました。 SUZ-LAB Formation Operational Firewall (suz-lab_operat
![cloudpackブログ - Operational Firewallパターンをオレオレ解釈してCloudFormationのテンプレートにしてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)