VPC エンドポイントのセキュリティーグループで必要なアウトバウンドルールを教えてください
2024.04.22困っていた内容
セキュリティグループの設計をしています。
インターフェイス型の VPC エンドポイントに設定するセキュリティグループについて、アウトバウンドルールが必要か教えてください。
どう対応すればいいの?
アウトバウンドルールは不要です。
Amazon VPC インターフェイスエンドポイントのセキュリティグループと ACL を設定する | AWS re:Post
注: インターフェイスエンドポイントに関連付けられているセキュリティグループのアウトバウンド方向でルールを作成する必要はありません。
インターフェイス型の VPC エンドポイントには、セキュリティグループを関連付けることができます。
関連付けるセキュリティグループのルールについて、インバウンドルールについては、アクセス元となる EC2 等からのアクセスを許可するルールが必要ですが、アウトバウンドルールについては不要です。
参考資料
- インターフェイス VPC エンドポイント AWS のサービス を使用して にアクセスする - Amazon Virtual Private Cloud
セキュリティグループがインバウンド HTTPS トラフィックを許可する必要があります。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
