こんにちは。
simplineのmiddleです。
前回のおまけを書きます。
どうぞよろしくお願いいたします。
★今回のお題
Trusted Advisorをどこまでtrustするか
その1 背景〜Trusted Advisorとは
その2 仕様〜まとめ
その3 おまけ「開かれたポート、無制限アクセス」編 ←本日はこちら
今回は完全に余談です。
8月に長々と垂れ流しさせていただいたSGのポートがうんぬんな件ですが、開いているポートが「すべて」のセキュリティグループについてが、残課題の1つでございました。
さて、Trusted Advisorをながめていたら……。
▲セキュリティを見てみます。
▲赤色、黄色になっているルールは上部に表示されるようでございます。
こんなものを見つけました。
「セキュリティグループ – 開かれたポート」
これによりますと、AWSの推奨は以下のようです。
ポート80、25、443、465
→無制限アクセスOK(緑色)
ポート20、21、1433、1434、3306、3389、4333、5432、5500
→無制限アクセスはハイリスク(赤色)
それ以外
→無制限アクセスそこそこリスクあり(黄色)
そして開いているポートが「すべて」なのは、無制限アクセスと呼ぶ(訳す?)ようです。
原文だと「unrestricted access (0.0.0.0/0) 」になってました。
※ちなみに「セキュリティグループ – 開かれたポート」は、英語だと「Security Groups – Specific Ports Unrestricted (Free!)」でした。
▲黄色なセキュリティグループがずら〜り……。
その1で記載した通り、当初「Trusted Advisorは、今回の案件では活用できなさそうだな〜」と思っていたわけですが、こんなところでお知恵を拝借させていただきました。
なかなか興味深いです。
そんなわけで、今回もおつきあいいただきどうもありがとうございました。
以上です。
よろしくお願いいたします。
![[AWS]管理ポリシーとインラインポリシーの違いが分からなかったので改めてIAMポリシーのお勉強をする](https://www.simpline.co.jp/wp-content/themes/sankakuya_skelton/img/noimage.png)