すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:セキュリティグループでのENIの管理

    ドキュメントセンター

    Elastic Compute Service:セキュリティグループでのENIの管理

    最終更新日:Aug 26, 2024

    Elastic Compute Service (ECS) インスタンスをセキュリティグループに追加する場合、インスタンスのプライマリelastic network interface (ENI) をセキュリティグループに追加します。 送信元IPアドレス、アプリケーション層プロトコル、およびポートに基づいて各ENIのセキュリティグループルールを設定し、きめ細かいアクセス制御を実現できます。 このトピックでは、ECSインスタンスにバインドされているENIに関連付けられているセキュリティグループを管理する方法について説明します。

    制限

    • プライマリENIをセキュリティグループに追加する前に、プライマリENIがセキュリティグループと同じ仮想プライベートクラウド (VPC) と同じゾーンに属していることを確認してください。

    • ENIは、同じタイプ (基本または高度) のセキュリティグループにのみ追加できます。 詳細については、「基本および高度なセキュリティグループ」をご参照ください。

    • 各ENIは、少なくとも1つのセキュリティグループに追加する必要があります。 デフォルトでは、各ENIを最大5つのセキュリティグループに追加できます。 詳細については、「制限」トピックのセキュリティグループの制限セクションを参照してください。

    [Elastic Network Interface] ページでENIに関連付けられているセキュリティグループを管理する

    説明

    [Elastic Network Interface] ページでは、セカンダリENIに関連付けられているセキュリティグループのみを管理できます。 プライマリENIに関連付けられているセキュリティグループを管理するには、セキュリティグループの一覧ページに移動します。 詳細については、このトピックの「セキュリティグループリストページのセキュリティグループに関連付けられているENIの管理」をご参照ください。

    次の手順を実行して、セカンダリENIをセキュリティグループに追加またはセカンダリENIを削除します。

    1. ECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [Elastic Network Interface] を選択します。

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. 管理するENIを見つけます。 [操作] 列で、[セキュリティグループの変更] をクリックします。

    5. [セキュリティグループの変更] ダイアログボックスで、次の操作を実行します。

      • ENIをセキュリティグループに追加するには、[セキュリティグループ] ドロップダウンリストからENIに関連付けられていないセキュリティグループを選択します。

      • セキュリティグループからENIを削除するには、[セキュリティグループ] フィールドの値からセキュリティグループを削除します。

    6. [確認]をクリックします。

    セキュリティグループリストページでセキュリティグループに関連付けられているENIを管理する

    1. ECSコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

    3. 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。 地域

    4. ENIタイプに基づいて、セキュリティグループに関連付けられているENIを管理します。

      プライマリENI

      説明

      ECSインスタンスがセキュリティグループに関連付けられている場合、インスタンスのプライマリENIもセキュリティグループに関連付けられます。 ECSインスタンスのセキュリティグループを変更することで、プライマリENIのセキュリティグループを変更できます。

      次の手順を実行して、セキュリティグループにプライマリENIを追加するか、セキュリティグループからプライマリENIを削除します。

      1. [セキュリティグループリスト] ページで、管理するセキュリティグループを見つけます。 [操作] 列で、image> [インスタンスの管理] を選択します。

      2. セキュリティグループの詳細ページの [インスタンス] タブで、次の操作を実行します。

        • プライマリENIをセキュリティグループに追加します。

          1. [インスタンスをセキュリティグループに追加] をクリックします。

          2. [セキュリティグループにインスタンスを追加] ダイアログボックスで、[インスタンス] ドロップダウンリストからECSインスタンスを選択します。

            説明

            複数のECSインスタンスを選択できます。 選択したECSインスタンスとそのプライマリENIがセキュリティグループに追加されます。

        • セキュリティグループからプライマリENIを削除します。

          1. 1つ以上のECSインスタンスを選択し、タブの下部にある [セキュリティグループから削除] をクリックします。

          2. [セキュリティグループから削除] メッセージで、[OK] をクリックします。

            説明

            選択したECSインスタンスとそのプライマリENIがセキュリティグループから削除されます。

      セカンダリENI

      次の手順を実行して、セキュリティグループにセカンダリENIを追加したり、セキュリティグループからセカンダリENIを削除したりします。

      1. [セキュリティグループリスト] ページで、管理するセキュリティグループを見つけます。 [操作] 列で、image> [ENIの管理] を選択します。

      2. セキュリティグループの詳細ページの [セカンダリネットワークカード] タブで、次の操作を実行します。

        • セカンダリENIをセキュリティグループに追加します。

          1. [セキュリティグループにENIを追加] をクリックします。

          2. [セキュリティグループにENIを追加] ダイアログボックスで、[ENI] ドロップダウンリストからセカンダリENIを選択します。

        • セキュリティグループからセカンダリENIを削除します。

          1. 1つ以上のセカンダリENIを選択し、タブの下部にある [セキュリティグループから削除] をクリックします。

          2. [セキュリティグループから削除] メッセージで、[OK] をクリックします。

    参考資料