こんにちは、菊池です。 簡単・手軽にインスタンスを作成できるAmazon Lightsailですが、そのシンプルさ故に機能的な制限も多くあります。特に、インスタンスへSSH接続する際、EC2のSecurity Groupのように接続元IPアドレスを制限することができない点に、セキュリティ的な不安を感じる方も多いのではないでしょうか。 ということで、インスタンス作成と同時に、OSでIP制限をかける方法を紹介します。 IP制限の方法 前述の通り、Amazon Lightsailの機能では通信元IPアドレスで制限をすることができません。なので、必要な場合にはOSより上のレイヤで対応する必要があります。OS標準のiptablesを使う方法などが一般的かと思います。 今回は、Lightsailの機能であるLaunchScriptを使って起動と同時にiptablesを設定することで、IPアドレスによる
![Amazon Lightsail インスタンス作成時にSSHのIP制限をかける | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b20f60c60ead57f16646030413f5d2b1d6ddd9f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F12%2Feyecatch_lightsail1.png)