困っていた内容
セキュリティグループの設計をしています。
インターフェイス型の VPC エンドポイントに設定するセキュリティグループについて、アウトバウンドルールが必要か教えてください。
どう対応すればいいの?
アウトバウンドルールは不要です。
Amazon VPC インターフェイスエンドポイントのセキュリティグループと ACL を設定する | AWS re:Post
注: インターフェイスエンドポイントに関連付けられているセキュリティグループのアウトバウンド方向でルールを作成する必要はありません。
インターフェイス型の VPC エンドポイントには、セキュリティグループを関連付けることができます。
関連付けるセキュリティグループのルールについて、インバウンドルールについては、アクセス元となる EC2 等からのアクセスを許可するルールが必要ですが、アウトバウンドルールについては不要です。
参考資料
- インターフェイス VPC エンドポイント AWS のサービス を使用して にアクセスする - Amazon Virtual Private Cloud
セキュリティグループがインバウンド HTTPS トラフィックを許可する必要があります。
2
