[AWS]VPC内のRDSへのアクセス制御まとめ

RDSへのアクセス制御についてまとめてみました。

構成

下記の様な構成のVPCを作成して、VPC内外のPC、EC2からのアクセスの可否を調査して表に纏めてみます。

調査手順

• VPCを作成する。
• VPC内には１つのAZにつきパブリック、プライベートを用意する。
• １つのAZ内のパブリック、プライベートサブネットにRDSを用意する。
• １つのAZ内のパブリック、EC2を用意する。
• もう１つのAZのサブネットはサブネットグループ作成に必要なので用意する。
• RDSや各セキュリティ条件を変更しローカルPC、EC2からのアクセス可否を調査する。

アクセス可否一覧

OK：疎通可に設定
NG：疎通不可に設定

• サブネットネットワークACL
  • サブネットのネットワークACLの設定がPCやEC2からRDSポートでアクセス可能に設定してあるかを指定
• RDSパブリックアクセス
  • RDSのパブリックアクセスの設定がありの設定になっているかを指定
• VPCセキュリティグループ
  • RDSへ設定したVPCセキュリティグループがPCやEC2からRDSポートでアクセス可能に設定してあるかを指定
• サブネット
  • パブリックサブネットのRDSへのアクセスかプライベートサブネットのRDSへのアクセスかを指定
• VPC内外
  • VPC外からのアクセスか、VPC内からのアクセスかを指定
• アクセス可否
  • アクセスが出来たかの結果

まあ当然の結果なのですが、RDSへのアクセス可否に影響を与える設定を忘れた時などの備忘録として記事にしました。