edit-icon download-icon

セキュリティグループルールの復元

最終更新日: Oct 02, 2017

セキュリティグループルールの復元とは、元のセキュリティグループのルールをターゲットセキュリティグループのルールに完全または部分的に復元するプロセスを表します。具体的には次のとおりです。

  • 完全な復元は、ターゲットセキュリティグループに存在しないルールを元のセキュリティグループから移動し、ターゲットセキュリティグループにのみ存在するルールを元のセキュリティグループに追加することを意味します。復元後、元のセキュリティグループのルールはターゲットセキュリティグループのルールと同じになります。

  • 部分的な復元は、ターゲットセキュリティグループにのみ存在するルールを元のセキュリティグループに追加し、元のグループにのみ存在するルールは無視することを意味します。

制約

セキュリティグループルールの復元には、次の制限があります。

  • 元のセキュリティグループとターゲットセキュリティグループは同じリージョンにある必要があります。

  • 元のセキュリティグループとターゲットセキュリティグループは同じネットワークタイプである必要があります。

  • 優先度が 110 の任意のシステムレベルのセキュリティグループルールがターゲットセキュリティグループに存在する場合、それらは復元時に作成されません。復元後、元のセキュリティグループのルールは予想されるルールと異なる場合があります。システムレベルのセキュリティグループルールが必要な場合は、ルールを手動で作成し、優先度を 100 に設定する必要があります。

ユースケース

オンラインビジネスアプリケーションを実行する ECS インスタンスに新しいセキュリティグループルールを適用する場合、以前のセキュリティグループのクローンをバックアップとして作成し、その中のルールを変更できます。新しいセキュリティグループルールがオンラインビジネスアプリケーションを害する場合、そのルールの全部または一部を復元できます。

前提条件

同じリージョン内の同じネットワークタイプのセキュリティグループを少なくとも 1 つ所有している必要があります。

手順

セキュリティグループのルールを復元するには、次の手順を実行します。

  1. ECS 管理コンソールにログインします。

  2. 左側のナビゲーションペインで、[ネットワークとセキュリティ] > [セキュリティグループ] をクリックします。

  3. [セキュリティグループリスト] ページでターゲットリージョンを選択します。

  4. 元のセキュリティグループとしてルールを復元するセキュリティグループを探し、[アクション] 列で [ルールの復元] をクリックします。

  5. [ルールの復元] ダイアログボックスで、次の手順を実行します。

    1. [ターゲットセキュリティグループ] を選択します。元のセキュリティグループとは異なるルールを持つ必要があるターゲットセキュリティグループとしてセキュリティグループを選択します。
    2. [復元のタイプ] を選択します。
      • 元のセキュリティグループがターゲットセキュリティグループと同じルールを持つようにする場合は、[完全に復元] を選択します。
      • ターゲットセキュリティグループにのみ存在するルールを元のセキュリティグループに追加するだけの場合は、[部分的に復元] を選択します。
    3. [結果のプレビュー] 領域で、復元結果をプレビューします。
      • 緑色で表示されているルールはターゲットセキュリティグループにのみ存在します。[完全に復元] と [部分的に復元] のどちらを選択するかにかかわらず、これらのルールは元のセキュリティグループに追加されます。
      • 赤色で表示されているルールはターゲットセキュリティグループに存在しないルールです。[完全に復元] が選択されている場合、これらのルールは元のセキュリティグループから削除されます。[部分的に復元] が選択されている場合、ルールは元のセキュリティグループに維持されます。
  6. [OK] をクリックします。

正常に作成されると、[ルールの復元] ダイアログボックスが自動的に閉じます。[セキュリティグループリスト] で、ルールを復元した元のセキュリティグループを探します。[アクション] 列で、[ルール設定] をクリックして [セキュリティグループルール] ページを開き、更新されたセキュリティグループルールを表示します。