セキュリティグループルールのバックアップ、復元、移行などのシナリオでは、ECS (Elastic Compute Service) コンソールでセキュリティグループルールをエクスポートおよびインポートできます。 このトピックでは、ECSコンソールでセキュリティグループルールをエクスポートおよびインポートする方法について説明します。
考慮事項
エクスポートしたセキュリティグループのルールファイルをビジネス要件に基づいて変更し、変更したファイルからセキュリティグループにセキュリティグループのルールをインポートすることを推奨します。
リージョン間でセキュリティグループルールをインポートできます。 ただし、セキュリティグループまたはプレフィックスリストを参照するセキュリティグループルールを、権限付与オブジェクト (送信先または送信元) としてリージョン間でインポートすることはできません。
手順
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
[セキュリティグループ] ページで、セキュリティグループルールをエクスポートするセキュリティグループを見つけます。 [操作] 列で、[ルールの管理] をクリックします。
[アクセスルール] セクションで、セキュリティグループルールをインポートまたはエクスポートします。
セキュリティグループルールのエクスポート
説明ECSコンソールでセキュリティグループルールをJSONまたはCSVファイルとしてコンピューターにエクスポートしてバックアップすることができます。
をクリックしてファイル形式を選択し、セキュリティグループルールを選択した形式のファイルとしてコンピューターにエクスポートします。 JSON形式
エクスポートされたJSONファイルは、
ecs _${ regionID }_${ groupID}.jsonに準拠しています。regionIDがcn-qingdaoで、groupIDがsg-123の場合、エクスポートされるJSONファイルの名前はecs_cn-qingdao_sg-123.jsonです。CSV形式
エクスポートされたCSVファイルは、
ecs_sgRule _${ groupID }_${ regionID }_${ time}.csvに準拠しています。regionIDがcn-qingdao、groupIDがsg-123、timeが2020-01-20の場合、エクスポートされるCSVファイルの名前はecs_sgRule_sg-123_cn-qingdao_2020-01-20.csvです。
セキュリティグループルールのインポート
説明セキュリティグループルールをインポートできるようにするには、一度に最大200のセキュリティグループルールをセキュリティグループにインポートすることを推奨します。 インポートされたセキュリティグループルールは、既存のルールを上書きしません。 詳細については、「制限」トピックのセキュリティグループの制限セクションを参照してください。
をクリックします。 [セキュリティグループルールのインポート] ダイアログボックスで、[ファイルの選択] をクリックし、インポートするJSONまたはCSVファイルを選択します。
ダイアログボックスには、プレビューの次の情報が表示されます。
ルールの詳細。
インポートチェックの結果。
説明セキュリティグループルールがインポートチェックに失敗した場合は、警告アイコンの上にポインターを移動して、失敗の詳細を表示できます。
[開始] をクリックします。