cloudpackブログ - セキュリティグループの方針を3つのパターンに分けてみた
今回は、今までの経験からセキュリティグループ(VPC)の設計方針の典型例を以下の3つにまとめてみました。 VPC内のリソースは、すべてお互いに通信可能 1番運用が楽 PublicやPrivateなサブネット内は、すべてお互いに通信可能 オンプレに多いパターンなのでオンプレからの移行によく利用 VPC内の必要な通信経路のみ許可 セキュリティ要件が高い場合は必然的にこちらになる 尚、VPC内やPublic/Privateセグメント内で、すべてのリソース(EC2/ELB/RDS)が お互いに通信できるようにするには、下記のように自分自信(セキュリティグループ)に対して すべての許可をするようにしておけば可能です。 該当リソース(EC2/ELB/RDS)に、このセキュリティグループを付与すると、お互いにすべての通信ができるように なります。 ○VPC内のリソースは、すべてお互いに通信可能 下記のよ
cloudpackブログ - セキュリティグループの状態をテキストで取得
セキュリティグループの状態をテキストで取得するには、下記のように取得するのが一番良さそうです。 require_once("../../aws/php/sdk.class.php"); define("AWS_KEY" , "AAAAAAAAAAAAAAAAAAAA"); define("AWS_SECRET_KEY", "SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS"); $ec2 = new AmazonEC2(); $ec2->set_region(AmazonEC2::REGION_APAC_NE1); $response = $ec2->describe_security_groups(); print($response->body->securityGroupInfo->to_yaml()); exit(0); 結果は下記のように、YAML
cloudpackブログ - セキュリティグループの作成と削除
こんにちは。 職人の宮内です。 今回はコマンドラインツールを使ってセキュリティグループの作成と削除を行ってみます。 作成前のコンソール画面で確認したセキュリティグループの一覧です。 ec2-describe-group --region ap-northeast-1 上記コマンドでの確認も可能です。 作成の場合は、コマンドプロンプト画面で、 ec2-add-group セキュリティグループ名 --description 説明 --region ap-northeast-1 とコマンドを入力し、実行します。 続いては80番ポート(HTTP)の設定も追加します。 ec2-authorize セキュリティグループ名 -p 80 --region ap-northeast-1 とコマンドを入力し、実行します。 実行後、コンソール画面で確認してみると、作成されている事が確認できます。 続いて削除も行
cloudpackブログ - セキュリティグループのport開放をコマンドラインで実行
セキュリティグループに、portとIPアドレスを指定することによって、接続許可設定が可能となります。 しかし、開放するportやIPアドレスが複数ある場合、AWSコンソールから設定すると、少し手間がかかってしまいます。 このような場合は、ec2-authorizeコマンドを利用することで 簡単に設定することができます。 例えば、下記の設定をする場合、 Region:Asia Pacific Security Groups:WEB 開放port:22 許可IPアドレス:192.168.10.100 下記のコマンドを利用する形になります。 ec2-authorize WEB -K pk.pem -C cert.pem --region ap-northeast-1 -P tcp -p 22 -s 192.168.10.100/32 こうすることで、コンソールから設定するよりも設定ミスが減るので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ - セキュリティグループを割り当てているインスタンスの一覧を取得する
cloudpackブログ - セキュリティグループに登録されているIPアドレスを置換する
cloudpackブログ - セキュリティグループをコピーする
