takafumi blog

日々の勉強メモ

aws アクセスコントロール系モジュール概要

どのモジュールがどの位置にあるのかを忘れがちなので簡易まとめ

概要図

f:id:takafumi-s:20210803234137p:plain

クラウド単位

  • AWS Cloud
    • ようはAWSの事だが、概要図ではAZの同意味で使われている
    • リージョン
      • 地理的に離れた領域
    • アベイラブルゾーン(AZ)
      • リージョン内で複数の独立した場所、IDC
    • AWS Outputs
      • めったに使わないがオンプレミスなどでAWSのサービスを運用できる仕組み
  • Virtual Private Cloud(VPC)
    • 論理的に区切られた仮想ネットワーク上の空間
    • 通常他のVPCへは直接通信できない
    • AWS Transit Gatewayなどを使ってAZやリージョンをまたぐ複数VPC構成を作る事も可能だが今回はスルー
  • サブネット
    • いわゆるサブネットによるVPCの分割空間
    • EC2はサブネット内に配置する

外部との接続

ACLとセキュリティグループの違い

  • ACL
    • サブネットのファイアウォールとして動作
    • ステートレス
    • インバウンドとアウトバウンドのトラフィックを全てチェックする(=ステートレス)
    • デフォルトでは全てのパケット通行が許可されている
  • セキュリティグループ

つまり以下のようにチェックされる f:id:takafumi-s:20210803233348p:plain

参考

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com

docs.aws.amazon.com