このトピックでは、セキュリティグループルールを変更する方法について説明します。 セキュリティグループルールの不適切な設定は、深刻なセキュリティリスクを引き起こす可能性があります。 セキュリティグループ内のElastic Compute Service (ECS) インスタンスのネットワークセキュリティを確保するために、必要に応じてセキュリティグループ内のルールを変更できます。
手順
登録ECS管理。
左側のナビゲーションウィンドウで、 を選択します。
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
- ルールを変更するセキュリティグループを検索し、 [アクション] 列の [ルールの追加] 。
- セキュリティグループルールの方向を選択します。
- セキュリティグループが仮想プライベートクラウド (VPC) にある場合、[インバウンド] または [アウトバウンド] タブをクリックします。
- セキュリティグループがクラシックネットワークに存在する場合、[インバウンド] 、[アウトバウンド] 、[インターネットイングレス] 、または [インターネットエグレス] タブをクリックします。
- 変更するセキュリティグループルールを見つけて、[操作] 列の [変更] をクリックします。
- セキュリティグループルールの詳細については、「セキュリティグループルール」をご参照ください。
- セキュリティグループルールの使用方法については、「セキュリティグループルールの一般的なアプリケーション」をご参照ください。
- セキュリティグループルールを変更した後、[OK] をクリックします。 変更されたセキュリティグループルールは、セキュリティグループ内のECSインスタンスに対して直ちに有効になります。
参考資料
ルールIDを指定してModifySecurityGroupRule操作を呼び出してインバウンドセキュリティグループルールを変更し、ルールIDを指定してModifySecurityGroupEgressRule操作を呼び出してアウトバウンドセキュリティグループルールを変更します。