インスタンス単位で設定できるfirewall

どのインスタンスがどこと通信できるかを制御できる

VPC内でAmazon EC2などのリソースに適用できる仮想ファイアウォール機能です

特徴

セキュリティグループはVPC上に構築したリソースに対してインバウンド・アウトバウンドのトラフィックを制御できます。

デフォルトのセキュリティグループが適用されるが、追加のセキュリティグループを作成可能であり、それぞれのVPC内のリソースに適用されます。

セキュリティグループはIPアドレス管理や通信ルールの設定を行うことができます

設定上の注意

インバウンド通信が未設定の場合は通信を全て遮断し、許可した通信のみを通過させます。

アウトバウンド通信はデフォルトで全て許可されるため、必要に応じて設定を確認する必要があります

セキュリティを高める方法

必要なポートだけを開放することで不要な通信を制限する。

サーバ管理プロトコル（例: SSHやRDP）は特定IPアドレスからのアクセスのみを許可することでセキュリティを向上させる

routing tableとの違い

あるEC2のインスタンスがあって、それに関するセキュリティグループを見たい時

EC2のインスタンスのページへ行く

ページ下部の「セキュリティ」タブを開くと、そこにセキュリティグループへのリンクがある