セキュリティグループを複製して、同じセキュリティグループをすばやく作成できます。 セキュリティグループは、リージョンとネットワークタイプにまたがってクローンできます。
前提条件
クラシックネットワークから仮想プライベートクラウド (VPC) にセキュリティグループをクローンする前に、移行先リージョンで少なくとも1つのVPCが使用可能であることを確認してください。 詳細については、「VPCの作成と管理」をご参照ください。
シナリオ
次のシナリオでは、セキュリティグループのクローンを作成する必要があります。
リージョンaにSG1という名前のセキュリティグループを作成し、リージョンBのインスタンスにSG1と同じルールを適用する必要があります。新しいセキュリティグループを作成しなくても、SG1をリージョンBにクローンできます。
クラシックネットワークにSG2という名前のセキュリティグループを作成し、VPCに存在するインスタンスにSG2と同じルールを適用します。 SG2のクローンを作成し、クローンダイアログボックスでクローンセキュリティグループのネットワークタイプとしてVPCを選択できます。
アプリケーションが実行されているElastic Compute Service (ECS) インスタンスに新しいセキュリティグループルールを適用する前に、インスタンスの現在のセキュリティグループを複製してセキュリティグループルールをバックアップできます。
既定では、クローンセキュリティグループには元のセキュリティグループのセキュリティグループルールのみが含まれます。 元のセキュリティグループに関連付けられているECSインスタンスとelastic network Interface (ENI) は複製されません。
手順
登録ECS管理。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
[セキュリティグループ] ページで、複製するセキュリティグループを見つけて、 [操作] 列でクローンを作成します。
[クローン] ダイアログボックスで、クローンセキュリティグループに次のパラメーターを設定します。
宛先リージョン: クローンセキュリティグループのリージョンを選択します。 ECSコンソールに表示されるリージョンのみがサポートされています。
セキュリティグループ名: クローンセキュリティグループの名前を指定します。
説明: クローンセキュリティグループの説明を指定します。
ネットワークタイプ: クローンセキュリティグループのネットワークタイプを選択します。 [ネットワークタイプ] を [VPC] に設定した場合、ターゲットリージョンで使用可能なVPCを選択します。
すべてのルールのインポート: 元のセキュリティグループのすべてのルールをクローンセキュリティグループにインポートするかどうかを指定します。 [すべてのルールのインポート] を選択すると、元のセキュリティグループのすべてのルールが複製され、100より高い優先順位のルールが100にリセットされます。
現在のセキュリティグループのタグのコピー: 元のセキュリティグループのタグをクローンセキュリティグループにコピーするかどうかを指定します。
[OK] をクリックします。
結果
セキュリティグループのクローンが作成されると、[クローン] ダイアログボックスが閉じます。 コピー先リージョンの [セキュリティグループ] ページでクローンセキュリティグループを表示できます。