Security Group

  • インスタンスに適用される(EC2、RDSなど)
  • 一つのインスタンスに少なくとも一つのセキュリティグループを紐づける
  • デフォルトではインバウンドの通信は全て拒否
  • どの通信を許可するかを指定する
  • ソース(=送信元)にはIPアドレスの他に、セキュリティグループを指定することもできる
  • セキュリティグループを指定した場合、送信元のリソースがそのセキュリティグループに紐づいていたら通信を許可する
  • ステートフルでセッションを見ているため戻りの通信の許可は不要