すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:セキュリティグループの複製

最終更新日:Jan 19, 2024

セキュリティグループを複製して、同じセキュリティグループをすばやく作成できます。 セキュリティグループは、リージョンとネットワークタイプにまたがってクローンできます。

前提条件

クラシックネットワークから仮想プライベートクラウド (VPC) にセキュリティグループをクローンする前に、移行先リージョンで少なくとも1つのVPCが使用可能であることを確認してください。 詳細については、「VPCの作成と管理」をご参照ください。

シナリオ

次のシナリオでは、セキュリティグループのクローンを作成する必要があります。

  • リージョンaにSG1という名前のセキュリティグループを作成し、リージョンBのインスタンスにSG1と同じルールを適用する必要があります。新しいセキュリティグループを作成しなくても、SG1をリージョンBにクローンできます。

  • クラシックネットワークにSG2という名前のセキュリティグループを作成し、VPCに存在するインスタンスにSG2と同じルールを適用します。 SG2のクローンを作成し、クローンダイアログボックスでクローンセキュリティグループのネットワークタイプとしてVPCを選択できます。

  • アプリケーションが実行されているElastic Compute Service (ECS) インスタンスに新しいセキュリティグループルールを適用する前に、インスタンスの現在のセキュリティグループを複製してセキュリティグループルールをバックアップできます。

説明

既定では、クローンセキュリティグループには元のセキュリティグループのセキュリティグループルールのみが含まれます。 元のセキュリティグループに関連付けられているECSインスタンスとelastic network Interface (ENI) は複製されません。

手順

  1. 登録ECS管理

  2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

  3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

  4. [セキュリティグループ] ページで、複製するセキュリティグループを見つけて、 [操作] 列でクローンを作成します。

  5. [クローン] ダイアログボックスで、クローンセキュリティグループに次のパラメーターを設定します。

    • 宛先リージョン: クローンセキュリティグループのリージョンを選択します。 ECSコンソールに表示されるリージョンのみがサポートされています。

    • セキュリティグループ名: クローンセキュリティグループの名前を指定します。

    • 説明: クローンセキュリティグループの説明を指定します。

    • ネットワークタイプ: クローンセキュリティグループのネットワークタイプを選択します。 [ネットワークタイプ] を [VPC] に設定した場合、ターゲットリージョンで使用可能なVPCを選択します。

    • すべてのルールのインポート: 元のセキュリティグループのすべてのルールをクローンセキュリティグループにインポートするかどうかを指定します。 [すべてのルールのインポート] を選択すると、元のセキュリティグループのすべてのルールが複製され、100より高い優先順位のルールが100にリセットされます。

    • 現在のセキュリティグループのタグのコピー: 元のセキュリティグループのタグをクローンセキュリティグループにコピーするかどうかを指定します。

  6. [OK] をクリックします。

結果

セキュリティグループのクローンが作成されると、[クローン] ダイアログボックスが閉じます。 コピー先リージョンの [セキュリティグループ] ページでクローンセキュリティグループを表示できます。