どうもこんにちは！ねこふーです🐈

最近寒くなってきましたね。

私もここ最近寒さに耐えきれず体調を崩してしまいました。

頭痛に耐えながらやるR6Sはまたなんとも言えない体験をもたらしてくれました。（吐き気）

今回はAWS関連のお話しをしていきたいと思います。

各AWSサービスで利用しているポートやIPアドレスについてです。

ふとAWSサービスに対してはどのポートで接続しているのだろうかと気になったので調べてみました。

AWS公式のページに記載されていました。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/rande.html#endpoint-tables

基本HTTP、HTTPS通信のようですね。

セキュリティグループのアウトバウンドには80、443のIPフルオープンで開ければ問題なさそう。

MQTTのプロトコルもありますがこれは8883で開ければ良さそうですね(ここちゃんと調べられてないです)

以下のページでは8883と書いてありますね。

https://aws.amazon.com/jp/blogs/news/mqtt-with-tls-client-authentication-on-port-443-why-it-is-useful-and-how-it-works/

ちなみにIPアドレスはどのレンジを使っているのか？ですがこちらのAWSの公式ページに記載されています。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-ip-ranges.html

こちらのページの

https://ip-ranges.amazonaws.com/ip-ranges.json

ここにレンジが記載されていますね。

例えば東京リージョンのDynamoDBへの接続をしたい！けどIPとポートは制限しなくてはいけない場合は

アウトバウンド

ポートHTTP、HTTPS

IPは52.94.8.0/24

っで設定すればDynamoDBへのアクセスが限定されますね。

セキュリティ要件でアウトバウンドがポート、IP共にフルオープンにできない場合は参照してみると良さそうですね。

ただこれはあくまで外部接続の場合のお話しになります。

VPCエンドポイント接続にすれば各サービスへ直接接続になるのとエンドポイントIDでの接続になるので色々楽かと思います。

VPCエンドポイントについては時間があれば記事に投稿したいと思います。

(他にわかりやすい解説ブログがあるので記事化の必要は皆無だとは思いますがw)

簡単ですが以上です。

何か間違ったことを記載していたらご指摘お願いします🙇‍♂️