edit-icon download-icon

デフォルトルール

最終更新日: May 29, 2017

このドキュメントでは、システムと自分で作成されたセキュリティグループの既定のルールについて説明します。

システムで作成されたセキュリティグループ

システムによって作成されたセキュリティグループには、すべてのICMPポート、TCPポート22、およびTCPポート3389にアクセスするためのルールしかありません。

  • すべてのICMPポートは、エラーメッセージと運用情報を送信するために、ルータを含むネットワークデバイスによって使用されます。
  • TCPポート22は、SSHを使用してLinuxインスタンスに接続するために使用されます。
  • TCPポート3389は、Windowsリモートデスクトップを使用してWindowsインスタンスにリモート接続するために使用されます。

クラシックネットワーク用

クラシックネットワークにおけるデフォルトセキュリティグループのデフォルトルールは次のとおりです。

  • イントラネットの受信方向すべてを拒否し、イントラネットの送信方向すべてを許可します。
  • インターネットの送信方向すべてを許可し、インターネットの受信方向はTCPプロトコルの22ポート(SSH接続用)と3389ポート(リモートデスク接続用)とICMPプロトコル(リモート接続用)のみ許可します。

VPC 用

VPC におけるデフォルトセキュリティグループのデフォルトルールは次のとおりです。

  • イントラネット受信とイントラネット送信の両方とも 0.0.0.0/0 宛てのすべてを許可します。つまり、VPC 内の全インスタンスの相互通信を許可します。
  • VPC セキュリティグループルールでは、イントラネットかインターネットかにかかわらず、すべてのルールがイントラネットの送信方向と受信方向に対して設定されます。

ECS _ VPC _ デフォルトセキュリティグループ

優先度110のルールは、追加するルールによって隠される可能性があります。優先度は1〜100の数値にしか設定できません。

カスタムセキュリティグループ用

ユーザー定義のセキュリティグループの場合、既定のセキュリティグループの既定のルールは次のとおりです。

  • すべての送信トラフィックに許可します。
  • イントラネットとインターネットの両方の受信トラフィックをすべて破棄します。