41. インターネット外からのアクセスに加えて、セキュリティ
グループ間も制御できる
ポート 80
(HTTP)
ポート 22
(SSH) Web
Web
サーバー
サーバー
Web Security Group ポート 22
DB
DB
サーバー ポート 22,
(SSH)
サーバー 2048
DB Security Group
App
App
サーバー
ポート3300 サーバー
App Security Group
42. セキュリティ証明書
③APIへのアクセス
②Webコンソールへ
アクセスキー / X.509証
のアクセス
①EC2インスタン 明書 / IAM
Webログイン /
スへのアクセスは、 多要素認証 / IAM
キーペア
の利用
コマンドライン
/ SDK利用
Webコンソール
REST
/ SOAP
API
仮想サーバ(Amazon EC2)
Windows
ターミナル ( スタンダード)
SSH公開鍵
認証
仮想デスクトップ
データセンター
49. Global IPとPrivate IP
Public DNS名は、外部からアクセスするために名前解決を行うと
global IPアドレスが得られる
一方で、EC2インスタンスからEC既定(デフォルト)のDNSサー
バーを使って名前解決するとprivate IPアドレスが返却される
トラフィック課金の仕組みとして、EC2インスタンス同士でもglobal
IPを使って通信するとトラフィック課金が発生する
この名前解決の仕組みを利用すれば、EC2ネットワークの中と外
を意識してプログラムしなくても、不要な部分で外部扱いの通信が
発生せず、料金面でメリットがあり、遅延もわずかに小さい