Security Group

---

リソースアイコン

リソース概要

Security Group は接続されたリソースに到達してから出ることができるトラフィックを制御します。 たとえば、Security Group を EC2 インスタンスと接続すると、インスタンスへのインバウンドおよびアウトバウンドトラフィックを制御します。 Security Group は当該 Security Group が生成された VPC のリソースにのみ接続できます。 VPC を生成する場合、VPC は基本 Security Group と一緒に提供されます。各 VPC に対して追加の Security Group を作成することができます。 を使用しても追加料金はかかりません。

関連リソース

上位リソース

• VPC

接続リソース

リソース設定値

• description : Security Group の説明
• included_vpc_name : Security Group が含まれる VPC の名前
• ingress : Security Group の Ingress ルール名
  • rule_name : Security Group の Ingress ルール名
  • description : Ingress ルールの説明
  • from_port : Ingress ルールで入力されるポート番号
  • to_port : Ingress ルールで使用される送信ポート番号
  • protocol : Ingress ルールの Protocol - tcp, udp, icmp, all
  • cidr_block : Ingress ルールを適用する CIDR
• egress : Security Group の Egress ルール名
  • rule_name : Security Group の Egress ルール名
  • description : Egress ルールの説明
  • from_port : Egress ルールで入力されるポート番号
  • to_port : Egress ルールで使用される送信ポート番号
  • protocol : Egress ルールの Protocol - tcp, udp, icmp, all
  • cidr_block : Egress ルールを適用する CIDR

---

参考資料

• SecurityGroup を使用してリソースへのトラフィックを制御(AWS)
• aws_security_group(Terraform)