セキュリティグループのホワイトリスト方式のルールを忘れがちで、必要な時にいちいち調べるのが大変なので、備忘録。
複数のグループを設定した場合、ホワイトリスト方式なのでお互いのルールをきちんと把握することが重要です。
厳密なルールを設定した「グループA」を適用していても、開放的なルール「グループB」もあわせて適用することで、設定しているグループA、グループBで適用している両方で開放しているポリシーが適用されます。
例えば、グループAではSSH(22番ポート)を自社からのみ許可していても、グループBでテスト用にすべての通信を許可してしまえば、両方適用しているインスタンスはどこからでもSSH接続できてしまいます。
複数のグループを適用する場合には、よく注意しましょう。
ちなみに、以下の記事からの抜粋だ。
Security Group編~Security Groupでできること~
