EC2へのアクセスをALBからのみに制限する方法




セキュリティグループを使う

インフラ構築する上でアクセス制限はかなり気を使って設定しないといけない項目だと思います。先日EC2の制限をALBからのみしたくて実践したことを残しておきます。

ALBの設定

AWSの場合、アクセス制限はセキュリティグループを使用します。こんな感じのやつですね。これはこれはALBに設定しているセキュリティグループです。443ポート(https)ならどこからアクセスがあっても受け付けるようにしています。

EC2の設定

次はEC2側の設定です。EC2側ではポートを8080だけ開けてソースにALBのセキュリティグループを設定することでALBからしかアクセスを受付なくできます。意外とセキュリティグループにセキュリティグループを設定できるということを知らない人も多いんじゃないかなと思います。自分もその一人でした。。。

よくやってしまいがちな失敗としてALB配下のEC2も全開放してしまい、ALBを経由させないでもアクセスが通ってしまうということですね。上記設定をしていればそんなことは起こらないので設定を見直してみてください。

The following two tabs change content below.

高妻智一

2013年CyberAgent新卒入社 スマホゲームを作る子会社に所属し、サーバーサイドのエンジニアを担当。2年目の終わりから新規子会社の立ち上げに参加し、サーバーサイドのエンジニアリーダーとしてサービースのリリースから運用までを担当。 2018年仮想通貨のスマホウォレットを提供するGinco Incにブロックチェーンエンジニアとして入社。






よく読まれている関連記事はこちら



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です