![[小ネタ] セキュリティグループの「ルールカウント」にはプレフィックスリストのサイズが含まれない](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-50706ca4b3af64b50895745fa3ba1180/47af3f43efd69adb20976f201c9c3366/amazon-vpc?w=3840&fm=webp)
[小ネタ] セキュリティグループの「ルールカウント」にはプレフィックスリストのサイズが含まれない
クラスメソッドオペレーションズの hato です。
AWS マネジメントコンソールでセキュリティグループの「ルールカウント」と、クォータのカウントが一致しない状況について調べる機会がありましたので、小ネタとして紹介します。
「ルールカウント」とサイズ上限について
セキュリティグループに設定できるルール数には上限があり、ルール数は AWS マネジメントコンソールの「ルールカウント」から確認ができます。
基本的にルール数とサイズ上限のカウントは同じとなり、1 ルールが 1 とカウントされますが、プレフィックスリストは例外です。
プレフィックスリストを参照するルールは、プレフィックスリストのウェイトにならってカウントされます。
例えば、Amazon CloudFront のプレフィックスリストは 55 のため、画像の場合は2つのルール合計で 56 カウントとなります。
2026年4月時点で、AWS マネジメントコンソールの「ルールカウント」はルール数となり、必ずしもサイズ上限のカウント数を表すものではないのでご注意ください。
最後に
この記事が誰かのお役にたてば幸いです。
参考資料
Amazon VPC クォータ - Amazon Virtual Private Cloud
セキュリティグループ当たりのインバウンドルールまたはアウトバウンドルールの数
「セキュリティグループのルール」 - Amazon Virtual Private Cloud
各ルールがセキュリティグループごとに設定できるルールの最大数にカウントされる方法は、ソースまたは送信先のタイプに応じて判断されます。
- CIDR ブロックを参照するルールは、1 個のルールとしてカウントされます。
- 別のセキュリティグループを参照するルールは、参照されるセキュリティグループのサイズにかかわらず、1 個のルールとしてカウントされます。
- カスタマーマネージドプレフィックスリストを参照するルールは、プレフィックスリストの最大サイズにならってカウントされます。例えば、プレフィックスリストの最大サイズが 20 の場合、このプレフィックスリストを参照するルールも 20 個のルールとしてカウントされます。
- AWS マネージドプレフィックスリストを参照するルールは、プレフィックスリストのウェイトにならってカウントされます。例えば、プレフィックスリストの最大サイズが 10 の場合、このプレフィックスリストを参照するルールも 10 個のルールとしてカウントされます。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。
クラスメソッドオペレーションズ株式会社について
クラスメソッドグループのオペレーション企業です。
運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 採用サイト をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました
