匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

AWSで教えてください

セキュリティグループの設定で

http://goo.gl/wfUBix

上記を見ながら設定しています。

質問は2点あります。

1点目は
インバウンドのルールはわかるのですが、
アウトバンドのルールはどういう時に設定するんでしょうか。
「どんな通信を送ると許可されるのか」というのがちょっとよくわからず。

2点目は
タグの使い方です。
設定できるようなのですがどういう時に設定すべきなのでしょうか。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2016/02/27 14:36:55
  • 終了:2016/03/03 06:30:20

ベストアンサー

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2016/02/29 14:52:23

@1点目

「どんな通信を送ると許可されるのか」というのは文章がおかしいですね。

・インバウンドはそのセキュリティグループ内のホスト等を送信先としてどのような通信ができるか(外から内へのアクセス制御)
・アウトバウンドはそのセキュリティグループ内のホスト等を送信元としてどのような通信ができるか(内から外へのアクセス制御)

です。

@2点目

まず、Nameタグはリソースの種類にもよりますが基本的にはAWSコンソール上に名前として表示されます。

それ以外はほぼ任意ですが主に何らかの指標でグルーピングしたい時に(人が見たり各種スクリプトがシステマチックに判断するための)目印として使います。

たとえばひとつのAWSアカウントのひとつのVPCに複数のシステムが相乗りするとして、「このシステムのインスタンスだけ再起動する」というスクリプトを書こうとした場合、「このインスタンスIDはこのシステムだな」などと個々に台帳管理するのではなく、各インスタンスに「System」的な名前で「システムID」的な値を設定しておくと、「Systemタグが○○のインスタンスを全部取得して再起動する」というスクリプトを書きやすくなります。

また、「コスト配分レポート」というしくみがあるため、予算体系の異なる複数の部署で相乗りしていて「この部署の持ち物の費用だけ集計したい」だったり、「このシステムにかかっている費用だけ調べたい」などの場合にも使えます。
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

あと、Cloudformationなどで自動生成したリソースについては「このスタックで生成されたよ」ということを表すために自動で「aws:」からはじまるタグが付与されます。

匿名質問者

こちら教えていただきありがとうございます。
業務で使うシチュエーションがイメージできず助かりました。
ありがとうございました!

2016/03/03 06:30:01

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません