• ベストアンサー

AWSのセキュリティーグループについて

AWSのセキュリティグループについて教えてください。 セキュリティグループはインスタンス(サーバー)に対して割り当て、パーソナルファイアウォールの役割をすることは理解しています。あと、ネットワークインターフェイスに対しても割り当てられているのですが、なぜ、ネットワークインターフェイスにもセキュリティグループを割り当てられているのか理解できていません。インスタンスに割り当てているセキュリティグループと、ネットワークインターフェイスに割り当てているセキュリティグループどちらが有効になるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • unokwave
  • ベストアンサー率58% (966/1654)
回答No.2

>この理解であってますか? 合っています。 ネットワークインターフェースはインスタンスに紐付いていますから、連動しないと矛盾が生じ得る粗悪な設計になってしまいます。

holydevil
質問者

お礼

ありがとうございます。 なんで、ネットワークインターフェースの設定項目から、セキュリティグループを設定できるようになっているか不思議ですが、改善してほしいですね。

その他の回答 (1)

  • unokwave
  • ベストアンサー率58% (966/1654)
回答No.1

ルーターを考えてみてください。 LANとWANに同じセキュリティグループを割り当てますか? インスタンスに対して割り当てるとLAN側にもWAN側にも同じセキュリティグループが適用されます。

holydevil
質問者

お礼

ありがとうございます。触っていて分かったのですが、インスタンスとネットワークインターフェイスは個別にセキュリティグループを設定できるわけではないようですね。片方を変更すると連動して変更されていましたので。この理解であってますか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • AWSの難しさの本質とは

    AWS自体はクラウドストレージサービスだと思うので、”AWSが難しい”という表現は曖昧でよくわかりませんが、AWSに手を出した人たちは(Web系のプログラマやエンジニアも含めて)多くが難しいと言っていたり挫折したりしているようです 私はAWSのことはほとんど知りませんが何がそんなに難しいのでしょうか? DNSサーバやメールサーバを立てたりなどはサーバーやネットワーク自体の知識なのでAWS独自の難しさではないのではと思いました

  • AWSに対し SSH接続

    AWS EC2契約後インスタンス起動。 セキュリティ設定 問確認済。 キーペアを成。pemファイルをダウンロード。 ・状況 AWSで作成したpemをロードし、秘密鍵を作成。 それを使用し、AWSヘルプを参照しながら、puttyでSSH接続をおこなおうとしたところ、 ユーザ名を入力後、「 Server refused our key 」というメッセージが Puttyで表示されSSH接続できませんでした。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/putty.html を参照済。 SSH接続を試した時のホスト名、ポート番号は間違っていません。 どの部分を確認したらよいでしょうか?

  • AWSのEC2のwebサーバを踏み台にしたい

    AWSのEC2インスタンスに関しての質問です。 現在AWSを利用していて、操作がわからないので、どなたかご教授お願いします。 VPCの中にパブリックサブネットとプライベートサブネットを作成しました。 パブリックサブネットの中にApacheをインストールしたwebサーバを作り、 プライベートサブネットの方にMySQLを入れたいです。 NATインスタンスも作成して、Apacheのインストールも終わったので、 webサーバーを踏み台にして サブネットにあるインスタンスにMySQLをインストールするところです。 しかし、うまく踏み台に出来ず、セキュリティグループに問題はないと思うので、 キーペアーの問題かなとおもっています。 なんかSSHでアクセスするにはwebサーバーに秘密鍵を置く必要があるようなのですが、 その作業が出来ません。 マックを使っていてターミナルから以下のコマンドを打ち込んでいます。 scp -i XXXXX.pem ec2-user@ ec2-YY-YY-YY-YY. ap-northeast-1.compute.amazonaws.com:~/ どこかコマンド間違っているでしょうか? "Permission denied (publickey). lost connection"というメッセージが出ているので パーミッションかなと思い chmod 400 XXXXX.pemを実行してもなにもかわらず… ここで詰まっています。 原因がわかる方、もしよければ教えていただけると助かります。 よろしくお願い致します。

  • ワークグループの設定

    WinXP Proにてワークグループ名を「Office」としてP2Pネットワークを構築して利用しておりますが、パーソナルファイアウォールをONにしていると接続を確立することができません。 パーソナルファイアウォールをOFFにすると何とか接続できるようになりますが、ONにした状態でワークグループ名を変更せず利用することができる方法がございましたらご教授願います。 よろしくお願いします。

  • AWSのFTP設定について

    AWSのサーバーにWebサイトを置いて公開したいと思っています。 インスタンスの立ち上げ、固定IPアドレス取得までは調べながらできたのですが、 FTPの設定でつまずいてしまいました。 FTP情報を入れたつもりなのですが、接続できません。 ポートを開けなくてはいけない?ようですが、 ポートの開け方、どのポートを開けるかなどがわかりません。 Macでいうターミナル等で作業する必要があるのでしょうか。 ■環境 PC/Windows7 64 FTP/FileZilla AWS EC2/Amazon Linux AMI ちなみにドメインは未取得です ※当方、サーバー等に関する知識が薄く、手探りで進めております。 大変恐縮ですが、なるべく噛み砕いた解説をしていただけると幸いです。 どうかご教授よろしくお願いします。

  • ファイアウォール・セキュリティに関して

    MacAfee SecurityCenterを見ると、インストールされているMacAfee VirusScanとMacAfee Personal Firewall Plus最新ではありませんでした。 今までMacAfeeから上記のプログラムを更新するよう催促が来ていました。しかし更新版は有償であることと、パソコンはインターネット閲覧にしか使用しないので、セキュリティを軽く見ていました。 そしてそののちセキュリティを強化しようと思うようになった次第です。 使用OSはWindowsXP sp3で、アンチウイルスソフトはMicrosoft Security Essentialsです。念のためWindowsfirewallは有効にしています。 無償でセキュリティを強化するために、MacAfee VirusScanとMacAfee Personal Firewall Plusをアンインストールして、その代わりにKINGSOFT PersonalFirewallを導入しようし、Windowsfirewallを無効にしようと考えているのですが、如何でしょうか。 MacAfee VirusScanの役割はMicrosoft Security Essentialsが担い、MacAfee Personal Firewall Plusの役割はKINGSOFT PersonalFirewallが担うと考えていますが、正しいですか。 セキュリティに関して無知であるため、分かりにくい文章になってしまいましたが、ご回答頂ける方は、回答よろしくお願いします。

  • ネットワークグループがなくなる?

    現在、3台のWindowsXP(Home)機で、2つのネットワークグループを構築しています。 ですが、メインとなるPC(PC1)から、1方のグループは認識され、もう1方のグループが認識されません。 というより、ネットワークグループの設定自体が消失し、再起動しても変化はありません。 しかし、反対側のPC(PC2)からはグループを認識しています。 もう1方のグループ(グループ1)では、互いに認識しています。 両方のPCでセットアップウィザードを実行し、ファイアウォールの設定も行ったつもりなのですが…… 環境は以下のとおりです。 PC1 OS:WindowsXP Home SP2 ネットワークアダプタ:marvell Yukon 88E8053 Gigabit ファイアウォール:アンラボV3ウイルスブロックインターネットセキュリティー PC2 OS:OS:WindowsXP Home SP2 ネットワークアダプタ:Realtek RTL8139 ファイアウォール:Windowsファイアウォール

  • AWSにて別VPCのNATインスタンスは使えるか?

    現在、AWSにて2つのVPCを作り、ペアリング接続して双方通信できる状態としています。説明上、VPC-A、VPC-Bとさせてください。 VPC-AにはNATインスタンスを作り、プライベートアドレスしか持たないVPC-A上のサーバーはNATインスタンス経由でインターネット接続を実現しています。VPC-B上のサーバーもこのNATインスタンスを経由させてインターネット接続を実現したいのですが、これは無理なことなのでしょうか?VPC-B上のルートテーブルでデフォルトルートは書くことができても、NextHopは作成したPeeringConnectionとしてしか指定できず、VPC-A上のNATインスタンスを指定できないため無理なのかなと・・・。

  • AWS EC2 Windows 管理者アカウント

    AWS EC2にてwindowsサーバ2016が稼働していますが、administoratorを誤って無効化してしまいました。 他に管理者権限を持ったアカウントがいないため、有効化することが出来ず困っています。 なお、インスタンスのユーザデータにadministratorを有効にするコマンドを設定して再起動かけましたが、有効化されないことまでは確認しております。 このようなケースでadministratorを有効化する方法をご存知の方がおられましたら、ご教授お願いいたします。

  • Eset Smart Security 4.0

    フレッツ光、ルータ接続。 セキュリティソフトはEset Smart Security 4.0です。 ルータ側でファイアウォール、PCのセキュリティソフトでも パーソナルファイアウォールがかかっているので 重いです。 ファイアウォールがないNod32 4.0にした方がいいでしょうか? こちらだとWindows Firewallを使えばいいですよね? 宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する