セキュリティグループルールの不適切な設定は、深刻なセキュリティリスクを引き起こす可能性があります。 セキュリティグループ内のElastic Compute Service (ECS) インスタンスのネットワークセキュリティを確保するために、ビジネス要件に基づいてセキュリティグループ内のルールを変更できます。 このトピックでは、ECSコンソールでセキュリティグループルールを変更する方法について説明します。
手順
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
ルールを変更するセキュリティグループを見つけて、[操作] 列の [ルールの管理] をクリックします。
セキュリティグループルールの方向を選択します。
セキュリティグループが仮想プライベートクラウド (VPC) にある場合、[インバウンド] または [アウトバウンド] タブをクリックします。
セキュリティグループがクラシックネットワークに存在する場合は、[Internet Ingress] 、[Internet Egress] 、[Inbound] 、または [Outbound] タブをクリックします。
変更するセキュリティグループルールを見つけて、[操作] 列の [変更] をクリックします。
セキュリティグループルールの詳細については、「セキュリティグループルール」をご参照ください。
セキュリティグループルールの使用方法については、「セキュリティグループルールの一般的なアプリケーション」をご参照ください。
セキュリティグループルールを変更した後、[保存] をクリックします。
説明変更されたセキュリティグループルールは、セキュリティグループ内のECSインスタンスに対して直ちに有効になります。
参考資料
セキュリティグループルールのIDを使用してAPI操作を呼び出し、ルールを変更できます。
インバウンドセキュリティグループルールを変更するには、ModifySecurityGroupRule操作を呼び出します。
アウトバウンドセキュリティグループルールを変更するには、ModifySecurityGroupEgressRule操作を呼び出します。
セキュリティグループルールを変更した後、ネットワークトラフィックとネットワーク接続を監視して、変更したルールがビジネス要件を満たしていることを確認し、ネットワークセキュリティを確保する必要がある場合があります。 詳細については、「CloudMonitorの概要」をご参照ください。.