こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

AWSのセキュリティーグループについて

AWSのセキュリティグループについて教えてください。
セキュリティグループはインスタンス(サーバー)に対して割り当て、パーソナルファイアウォールの役割をすることは理解しています。あと、ネットワークインターフェイスに対しても割り当てられているのですが、なぜ、ネットワークインターフェイスにもセキュリティグループを割り当てられているのか理解できていません。インスタンスに割り当てているセキュリティグループと、ネットワークインターフェイスに割り当てているセキュリティグループどちらが有効になるのでしょうか?

投稿日時 - 2018-10-27 15:28:22

QNo.9551710

困ってます

質問者が選んだベストアンサー

>この理解であってますか?

合っています。
ネットワークインターフェースはインスタンスに紐付いていますから、連動しないと矛盾が生じ得る粗悪な設計になってしまいます。

投稿日時 - 2018-10-27 19:37:00

お礼

ありがとうございます。
なんで、ネットワークインターフェースの設定項目から、セキュリティグループを設定できるようになっているか不思議ですが、改善してほしいですね。

投稿日時 - 2018-10-27 22:35:33

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

ルーターを考えてみてください。
LANとWANに同じセキュリティグループを割り当てますか?
インスタンスに対して割り当てるとLAN側にもWAN側にも同じセキュリティグループが適用されます。

投稿日時 - 2018-10-27 15:59:57

お礼

ありがとうございます。触っていて分かったのですが、インスタンスとネットワークインターフェイスは個別にセキュリティグループを設定できるわけではないようですね。片方を変更すると連動して変更されていましたので。この理解であってますか?

投稿日時 - 2018-10-27 17:37:17

あなたにオススメの質問