Security Group

DevOps 🟡 Mid

Definition

Firewall virtuel au niveau instance contrôlant le trafic entrant (inbound) et sortant (outbound) par port, protocole et source/destination.

Analogie

Le vigile d'un immeuble avec une liste d'invités : seuls ceux sur la liste (règles) peuvent entrer par la bonne porte (port).

Exemple de code

resource "aws_security_group" "api" {
  ingress {
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

Cas d'usage

Restreindre l'accès aux bases de données uniquement depuis les serveurs applicatifs.

Anti-pattern

Ingress 0.0.0.0/0 sur le port 5432 : la base PostgreSQL est ouverte au monde.

Termes lies

#devops#cloud#sécurité