[トップページ] [FAQ 一覧]

対象:セキュリティグループ

"セキュリティグループのルールを更新して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします"の意味は





疑問


セキュリティグループに関して以下の警告が表示されます。どのような意味でしょうか。

インスタンスのセキュリティを強化します。セキュリティグループ <セキュリティグループ名> は世界に向けて開かれています。
このインスタンスには、どの IP アドレスからもアクセスできる可能性があります。セキュリティグループのルールを更新して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします。
また、セキュリティグループの追加ポートを開いて、実行中のアプリケーションやサービスへのアクセスを容易にすることもできます。
たとえば、ウェブサービス用に HTTP (80)を開きます。



答え


Windows Serverの場合、デフォルトのセキュリティグループではRDPアクセス(リモートデスクトップ用、管理用のプロトコル)のソース0.0.0.0/0となっています。これはすべてのIPからアクセス可能ということなのでセキュリティ上問題があります。よって自組織のIPアドレスのみに修正する必要があります。

【超重要】本ページは2018/05/19に記載されました。情報が古くなっている可能性があります。








[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。