セキュリティグループを使う
インフラ構築する上でアクセス制限はかなり気を使って設定しないといけない項目だと思います。先日EC2の制限をALBからのみしたくて実践したことを残しておきます。
ALBの設定
AWSの場合、アクセス制限はセキュリティグループを使用します。こんな感じのやつですね。これはこれはALBに設定しているセキュリティグループです。443ポート(https)ならどこからアクセスがあっても受け付けるようにしています。

EC2の設定
次はEC2側の設定です。EC2側ではポートを8080だけ開けてソースにALBのセキュリティグループを設定することでALBからしかアクセスを受付なくできます。意外とセキュリティグループにセキュリティグループを設定できるということを知らない人も多いんじゃないかなと思います。自分もその一人でした。。。

よくやってしまいがちな失敗としてALB配下のEC2も全開放してしまい、ALBを経由させないでもアクセスが通ってしまうということですね。上記設定をしていればそんなことは起こらないので設定を見直してみてください。
The following two tabs change content below.
髙妻智一
2013年CyberAgent新卒入社
スマホゲームを作る子会社に所属し、サーバーサイドのエンジニアを担当。2年目の終わりから新規子会社の立ち上げに参加し、サーバーサイドのエンジニアリーダーとしてサービースのリリースから運用までを担当。
2018年仮想通貨のスマホウォレットを提供するGinco Incにブロックチェーンエンジニアとして入社。
最新記事 by 髙妻智一 (全て見る)
- Polkadot(Substrate)のアドレスとトランザクションについて - 2023-03-09
- 【無料公開】「Goで始めるBitcoin」3章 Bitcoinノードとの通信 技術書典8 - 2020-03-08
- エンジニアがゼロから技術ブログを書くための方法をまとめました - 2019-05-25
コメントを残す