AWS Management ConsoleでSecurity Group設定をするときにちょっと便利な話
3連休だというのに、Advent Calenderもあと3日だというのに、風邪をひいてしにそうです><
今日が終わるまであと2時間弱しかありません。書き終わったらしばらくしんでることにしますorz
AWS関係のツールはいろいろありますが、私はAmazon純正のWebツール「AWS Management Console」が好みです。
なんといってもAmazon製。リリースされたサービスが即組み込まれることが多くて頼りになりますし、しばしば細かな改良がほどこされて使い勝手が日々進化していってます。
今日は個人的にお気に入りな機能をご紹介。
Security Group設定の際にアクセス範囲を指定できますが、これがIPだけでなくSecurity Groupでも指定できるのです。
これが結構便利です。
たとえば同じリージョン内に以下のグループがあるとします。
テストサーバー用
本番サーバー用
DBサーバー用
ここで、本番サーバーグループからのみDBサーバーにエクスプローラーでアクセスしたい場合、以下の画像のように設定できます。
AWSConsole_SG posted by (C)kanpan
(注:RDPのアクセスはちゃんと制限しましょう。これはブログ用画像のためさぼっています。このSecurity Groupは実際には使っていません。)
AWS Management Consoleは重いから嫌!という人も多いみたいですが、たまに使ってみるとツールではできなかった機能が見つかることもあるかと思います(^^)