プライベートサブネット上の EC2 に対してインターネットから接続できないことを確認したい!? | DevelopersIOAmazon Inspector のネットワーク到達可能性のルールパッケージを使って、簡易的に確認してみました。 みなさま Xin chao. Amazon Inspector を活用していますか? 組織内のセキュリティガイドライン、あるいはそれに類するものの中に、以下のようなチェック項目を見かけることがあります。 「新たなシステムを稼働させる際には、事前にセキュリティ診断を行い、外部 (=インターネット) から必要最小限の通信のみが許可されていることを確認すること」 インターネットに公開されているサーバーであれば、そのパブリック IP アドレスに対してポートスキャンを行うことにより、不要なポートがオープンになっていないことを確認することができます。 では、もし、対象となるサーバーが、インターネット経由では接続できないサーバーだったとしたら、どうしたらよいでしょうか? ガイドラインの対象外
