セキュリティグループを複製して、リージョンおよびネットワークタイプ間で同一のセキュリティグループをすばやく作成できます。 クローン操作は、多数のセキュリティグループルールをリージョン間でコピーし、多数のセキュリティグループルールをバックアップする必要がある場合などのシナリオに適用できます。 このトピックでは、Elastic Compute Service (ECS) コンソールでセキュリティグループをクローンする方法について説明します。
前提条件
クラシックネットワークから仮想プライベートクラウド (VPC) にセキュリティグループをクローンする前に、移行先リージョンで少なくとも1つのVPCが使用可能であることを確認してください。 詳細については、「VPC の作成と管理」をご参照ください。
シナリオ
次のシナリオでは、セキュリティグループのクローンを作成する必要があります。
リージョンaにSG1という名前のセキュリティグループを作成し、リージョンBのインスタンスにSG1と同じルールを適用する必要があります。新しいセキュリティグループを作成しなくても、SG1をリージョンBにクローンできます。
クラシックネットワークにSG2という名前のセキュリティグループを作成し、VPCに存在するインスタンスにSG2と同じルールを適用します。 SG2のクローンを作成し、クローンダイアログボックスでクローンセキュリティグループのネットワークタイプとしてVPCを選択できます。
アプリケーションが実行されているECSインスタンスに新しいセキュリティグループルールを適用する前に、インスタンスの現在のセキュリティグループを複製してセキュリティグループルールをバックアップできます。
既定では、クローンセキュリティグループには元のセキュリティグループのセキュリティグループルールのみが含まれます。 元のセキュリティグループに関連付けられているECSインスタンスとelastic network Interface (ENI) は複製されません。
手順
左側のナビゲーションウィンドウで、.
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
[セキュリティグループ] ページで、複製するセキュリティグループを見つけ、[操作] 列の [セキュリティグループの複製] をクリックします。
[セキュリティグループの複製] ダイアログボックスで、セキュリティグループの複製を設定します。
宛先リージョン: クローンセキュリティグループのリージョンを選択します。
セキュリティグループ名: クローンセキュリティグループの名前を指定します。
VPC ID: クローンセキュリティグループのネットワークタイプを選択します。 クラシックネットワークまたはVPC IDを選択できます。 利用可能なVPCがない場合は、[VPCの作成] をクリックしてVPCコンソールに移動し、VPCを作成します。
保持ルール: 元のセキュリティグループのすべてのルールを保持するかどうかを選択します。 チェックボックスをオンにすると、元のセキュリティグループのすべてのルールが複製され、100より高いルールの優先順位が100にリセットされます。 チェックボックスをオンにしない場合、これらのルールは破棄されます。
説明: クローンセキュリティグループの説明を指定します。
現在のセキュリティグループのタグのコピー: 元のセキュリティグループからクローンセキュリティグループにタグをコピーするかどうかを選択します。
[確認]をクリックします。
説明セキュリティグループが複製されると、[セキュリティグループの複製] ダイアログボックスが閉じます。 [セキュリティグループページ] で、コピー先リージョンのクローンセキュリティグループを表示できます。
関連ドキュメント
セキュリティグループのクローンを作成した後、次の操作を実行できます。
ECSインスタンスやENIなどのクラウドリソースをクローンセキュリティグループに追加します。 詳細については、「セキュリティグループに関連付けられたリソースの管理」をご参照ください。
セキュリティグループが新しいネットワーク環境とセキュリティポリシーに確実に適応するように、ビジネス要件に基づいてクローンセキュリティグループのルールまたはアクセス制御ポリシーを変更します。 詳細については、「セキュリティグループルールの変更」および「基本的なセキュリティグループの内部アクセス制御ポリシーの変更」をご参照ください。