CloudFormationでSGを作成した際の、デフォルトルールを消す方法です。
アウトバウンドデフォルトでいいと思っている方ですが、消して欲しいと言われたのでやって見ました。
スタック作成後に手動で消すのも考えましたが、Cloudformationの意味がなくなってしますので、、、
今回は、RDSのアウトバウンドのデフォルトルールを消してみます。
Contents
デフォルトルールを消す方法は
AWS公式ドキュメントによると、
VPC セキュリティグループを作成すると、Amazon EC2 によりすべてのポートおよび IP プロトコルで任意の場所への送信トラフィックを許可するデフォルト送信ルールが作成されます。デフォルトルールは、1 つ以上の送信ルールを指定したときにのみ削除されます。デフォルトルールを削除し、送信トラフィックを localhost (127.0.0.1/32) に制限する場合は、次の例を使用します。
なるほど、何かしらルールを追加すれば消えるようです。
実際にやってみる
アウトバウンドルールを設定なし、デフォルトルールが作成される
とりあえず、適当にルールを作成します。まずは、何もアウトバウンド追加せずデフォルトルールができることを確認します。
マネジメントコンソールで確認すると、以下のようにデフォルトルールが作成されています。
アウトバウンド追加して、デフォルトルール削除
次にアウトバウンドのルールを追加して、デフォルトルールが削除されることを確認します。
アウトバウンドは特に必要ないので、ローカルからのアクセスのみ許可にしてみます。
アウトバウンドルールが追加されて、デフォルトルールが削除されました。
まとめ
- デフォルトルールを削除する場合は、ルールを追加する
- アウトバウンド通す必要がない場合は、ローカルのみ許可にしておく
