セキュリティグループ（AWS）とiptablesの違い

サーバーをセットアップして、ファイアウォールを2回設定する必要があるかどうか疑問に思っています。たとえば、80、443、22のポートが開いているセキュリティグループがあるとします。

次に、UFW（iptablesのフロントエンド）を使用してサーバーをセットアップします。私のポートをここで再度設定する必要がありますか、それともセキュリティグループなしまたはその両方でiptablesに設定するだけですか？

違いや利点/欠点はありますか？

ティムがコメントで語ったあなたは本当にアマゾンセキュリティグループとiptablesの機能を比較する必要がありますので、UFWは、iptablesのにフロントエンドです。

私にとってSGの主な利点は、AWSインフラストラクチャへの統合です。Amazon CloudFormationを使用してスタック全体を構築し、APIなどを介して開いた/閉じたポート/アドレスの詳細を取得できます。欠点-ベンダーロックされているため、ホスティングプロバイダーを変更する場合はすべてをやり直す必要があります。

まず、Amazon VPCの制限を確認します。ルール数が制限内であり、iptablesによって実装されたNATなどの特別なことを必要としない場合は、Amazon SGのみを使用し、UFWを開いたままにしておくだけで十分です。詳細については、この質問も確認できます 。AmazonEC2にセキュリティグループとiptablesの両方があるのはなぜですか。