Elastic Compute Service (ECS) コンソールでセキュリティグループルールを追加した後、ルールの詳細を表示し、セキュリティグループのヘルスチェックを実行して冗長なルールを特定できます。
単一のセキュリティグループのルールを表示する
登録ECS管理。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
- ルールを表示するセキュリティグループを見つけて、[アクション] 列の [ルールの追加] をクリックします。
- 表示するルールの種類に基づいてタブをクリックします。
- セキュリティグループがVirtual Private Cloud (VPC) タイプの場合、[インバウンド] または [アウトバウンド] タブをクリックします。
- セキュリティグループがクラシックネットワークタイプの場合、[インバウンド] 、[アウトバウンド] 、[インターネットイングレス] 、または [インターネットエグレス] タブをクリックします。
説明 ルールリストの上の検索ボックスに、セキュリティグループルールを検索するポートまたは権限付与オブジェクトを入力します。
複数のセキュリティグループのルールを表示する
ECSインスタンスを複数のセキュリティグループに追加する場合は、次の手順を実行して、インスタンスに関連付けられているすべてのインバウンドまたはアウトバウンドセキュリティグループルールを表示します。
登録ECS管理。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
- [インスタンス] ページで、すべてのインバウンドまたはアウトバウンドセキュリティグループルールを表示します。
- セキュリティグループルールを表示するインスタンスを検索し、インスタンスIDをクリックします。 インスタンスの詳細ページが表示されます。
- [セキュリティグループ] タブをクリックし、[内部インバウンドルール] または [内部アウトバウンドルール] タブをクリックしてルールの詳細を表示します。
冗長なセキュリティグループルールの特定
セキュリティグループでヘルスチェックを実行して、セキュリティグループ内の冗長なルールを特定できます。 ルールAがルールBよりも低い優先度を有し、ルールBがルールaのすべての条件を含む場合、ルールAは冗長であると見なされる。 冗長なルールが存在する場合は、ルールの数が上限に達しないように、ルールを削除することを推奨します。
説明 各セキュリティグループには限られた数のルールを含めることができ、ECSインスタンス上の各elastic network interface (ENI) は限られた数のセキュリティグループルールに関連付けることができます。 セキュリティグループルールの制限とクォータの詳細については、「制限」の「セキュリティグループの制限」をご参照ください。
登録ECS管理。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
- ルールを表示するセキュリティグループを見つけて、[アクション] 列の [ルールの追加] をクリックします。
- [アクセスルール] セクションで、[] をクリックします。
- [ヘルスチェック] ダイアログボックスで、冗長なルールが存在するかどうかを確認します。 次の図は、セキュリティグループに2つの冗長ルールが含まれていることを示しています。
- 冗長ルールを選択し、[OK] をクリックしてルールを削除します。
参考資料
API操作を呼び出して冗長なセキュリティグループルールを照会する方法については、「DescribeSecurityGroupAttribute」をご参照ください。