swx-ohshiro https://blog.hatena.ne.jp/swx-ohshiro/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ 小ネタ こんにちは、マネージドサービス部の大城です。 小ネタです。EC2のアウトバウンド通信を拒否する方法を考えてみました。 なぜアウトバウンドを拒否するのか 考えられる方法 NACLで拒否する アウトバウンドルール セキュリティグループで拒否する https(443) TCP のアウトバウンドを拒否したい場合 SMTP関連（25,465,587） TCP のアウトバウンドを拒否したい場合 注意点 OS機能のFireWallで拒否する 最後に なぜアウトバウンドを拒否するのか 最近は便利な世の中でAPIキーさえあれば外部との連携が容易です。アプリケーション内で外部APIを実行するだけで便利なことができ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fdeny-ports-outbound-in-EC2" title="【小ネタ】EC2で特定ポートアウトバウンドを拒否する３つの方法 - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-ohshiro/20240214/20240214075127.png Hatena Blog https://hatena.blog 2024-02-14 15:28:30 rich https://blog.serverworks.co.jp/deny-ports-outbound-in-EC2 1.0 100%