2010年4月14日水曜日

Amazon EC2の Security Groupの 「default group」とは

Amazon EC2 Elastic Load Balancing をもう少し詳しく見てみた - つれづれなる・・・
通常、security group に最初に設定されている default には全てのポート番号に対して source IP address に default group が設定されている。これで自分が立ち上げたインスタンス間の通信は何でも通って、外部からのアクセスからは守られる状況が簡単に作れている。

この解説によると、Source (IP or group)のとこに表示される「default group」とは、自分が立ち上げたインスタンスを指すようだ。
default以外のgroupも作れるのかな?要調査

2 件のコメント:

匿名 さんのコメント...

必ずしも「default groupを指定」=「自分が立ち上げたインスタンスからのアクセスを許可」ではないです。Sourceにセキュリティグループを指定すると、そのセキュリティグループを使っているインスタンスからのアクセスが許可されます。default groupは自分自身(default group)からのアクセスを許可しているということです。default groupしか使わない場合は結果的に「自分が立ち上げたインスタンスを許可」になりますが、別のセキュリティグループを作った場合は状況が違ってきます。

postoro さんのコメント...

ありがとうございます。
そうですね。default groupはデフォルトで用意されているSecurity Groupなだけですよね。
これを書いた時はまだよく分かっていなかったです。

ブログ アーカイブ

カテゴリー