AWSのITコストを削減 Simpline

選ばれ続けること

 

エンジニアブログ

ホーム - エンジニアブログ - [AWS]ベストプラクティスに沿ってリソースチェック その3

[AWS]ベストプラクティスに沿ってリソースチェック その3

2018.09.26

こんにちは。

simplineのmiddleです。


前回のおまけを書きます。

どうぞよろしくお願いいたします。


 


★今回のお題


Trusted Advisorをどこまでtrustするか


その1 背景〜Trusted Advisorとは

その2 仕様〜まとめ

その3 おまけ「開かれたポート、無制限アクセス」編 ←本日はこちら


 


今回は完全に余談です。


8月に長々と垂れ流しさせていただいたSGのポートがうんぬんな件ですが、開いているポートが「すべて」のセキュリティグループについてが、残課題の1つでございました。


さて、Trusted Advisorをながめていたら……。



▲セキュリティを見てみます。



▲赤色、黄色になっているルールは上部に表示されるようでございます。


 


こんなものを見つけました。



セキュリティグループ - 開かれたポート


これによりますと、AWSの推奨は以下のようです。



ポート80、25、443、465

無制限アクセスOK(緑色)




ポート20、21、1433、1434、3306、3389、4333、5432、5500

無制限アクセスはハイリスク(赤色)




それ以外

無制限アクセスそこそこリスクあり(黄色)



 


そして開いているポートが「すべて」なのは、無制限アクセスと呼ぶ(訳す?)ようです。

原文だと「unrestricted access (0.0.0.0/0) 」になってました。


※ちなみに「セキュリティグループ - 開かれたポート」は、英語だと「Security Groups - Specific Ports Unrestricted (Free!)」でした。


 



▲黄色なセキュリティグループがずら〜り……。


 


その1で記載した通り、当初「Trusted Advisorは、今回の案件では活用できなさそうだな〜」と思っていたわけですが、こんなところでお知恵を拝借させていただきました。

なかなか興味深いです。


 


そんなわけで、今回もおつきあいいただきどうもありがとうございました。


以上です。

よろしくお願いいたします。

1 Star 0 いいねしてね!
Loading...