人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

AWSで教えてください
セキュリティグループの設定で

http://goo.gl/wfUBix

上記を見ながら設定しています。

質問は2点あります。

1点目は
インバウンドのルールはわかるのですが、
アウトバンドのルールはどういう時に設定するんでしょうか。
「どんな通信を送ると許可されるのか」というのがちょっとよくわからず。

2点目は
タグの使い方です。
設定できるようなのですがどういう時に設定すべきなのでしょうか。

●質問者: 匿名質問者
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● 匿名回答1号
ベストアンサー

@1点目

「どんな通信を送ると許可されるのか」というのは文章がおかしいですね。

・インバウンドはそのセキュリティグループ内のホスト等を送信先としてどのような通信ができるか(外から内へのアクセス制御)
・アウトバウンドはそのセキュリティグループ内のホスト等を送信元としてどのような通信ができるか(内から外へのアクセス制御)

です。

@2点目

まず、Nameタグはリソースの種類にもよりますが基本的にはAWSコンソール上に名前として表示されます。

それ以外はほぼ任意ですが主に何らかの指標でグルーピングしたい時に(人が見たり各種スクリプトがシステマチックに判断するための)目印として使います。

たとえばひとつのAWSアカウントのひとつのVPCに複数のシステムが相乗りするとして、「このシステムのインスタンスだけ再起動する」というスクリプトを書こうとした場合、「このインスタンスIDはこのシステムだな」などと個々に台帳管理するのではなく、各インスタンスに「System」的な名前で「システムID」的な値を設定しておくと、「Systemタグが○○のインスタンスを全部取得して再起動する」というスクリプトを書きやすくなります。

また、「コスト配分レポート」というしくみがあるため、予算体系の異なる複数の部署で相乗りしていて「この部署の持ち物の費用だけ集計したい」だったり、「このシステムにかかっている費用だけ調べたい」などの場合にも使えます。
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html

あと、Cloudformationなどで自動生成したリソースについては「このスタックで生成されたよ」ということを表すために自動で「aws:」からはじまるタグが付与されます。


匿名質問者さんのコメント
こちら教えていただきありがとうございます。 業務で使うシチュエーションがイメージできず助かりました。 ありがとうございました!
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ