- ベストアンサー
AWSのセキュリティーグループについて
AWSのセキュリティグループについて教えてください。 セキュリティグループはインスタンス(サーバー)に対して割り当て、パーソナルファイアウォールの役割をすることは理解しています。あと、ネットワークインターフェイスに対しても割り当てられているのですが、なぜ、ネットワークインターフェイスにもセキュリティグループを割り当てられているのか理解できていません。インスタンスに割り当てているセキュリティグループと、ネットワークインターフェイスに割り当てているセキュリティグループどちらが有効になるのでしょうか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>この理解であってますか? 合っています。 ネットワークインターフェースはインスタンスに紐付いていますから、連動しないと矛盾が生じ得る粗悪な設計になってしまいます。
その他の回答 (1)
- unokwave
- ベストアンサー率58% (966/1654)
回答No.1
ルーターを考えてみてください。 LANとWANに同じセキュリティグループを割り当てますか? インスタンスに対して割り当てるとLAN側にもWAN側にも同じセキュリティグループが適用されます。
質問者
お礼
ありがとうございます。触っていて分かったのですが、インスタンスとネットワークインターフェイスは個別にセキュリティグループを設定できるわけではないようですね。片方を変更すると連動して変更されていましたので。この理解であってますか?
お礼
ありがとうございます。 なんで、ネットワークインターフェースの設定項目から、セキュリティグループを設定できるようになっているか不思議ですが、改善してほしいですね。