ビジネス要件に基づいて、elastic network interface (ENI) の属性を変更できます。 セカンダリENIの場合、名前、説明、および関連付けられたセキュリティグループを変更できます。 プライマリENIの場合は、名前と説明のみを変更できます。 プライマリENIに関連付けられているセキュリティグループを変更するには、ENIがバインドされているElastic Compute Service (ECS) インスタンスに関連付けられているセキュリティグループを変更する必要があります。
考慮事項
ENIに関連付けられているセキュリティグループを置き換えるときは、次の項目に注意してください。
ECSインスタンスに関連付けられているセキュリティグループのセキュリティグループルールは、インスタンスにバインドされているプライマリENIに適用されます。 プライマリENIに関連付けられているセキュリティグループを置き換える場合は、プライマリENIがバインドされているECSインスタンスに関連付けられているセキュリティグループを置き換えることができます。 詳細については、「セキュリティグループをインスタンスに関連付ける (プライマリENI) 」トピックの「ECSインスタンスをセキュリティグループに追加する、ECSインスタンスをセキュリティグループから削除する、ECSインスタンスのセキュリティグループを置き換える」をご参照ください。
セカンダリENIは、少なくとも1つのセキュリティグループに関連付けられている必要があります。 ECSインスタンスの各セカンダリENIは、限られた数のセキュリティグループに関連付けることができます。 詳細については、「制限」トピックのセキュリティグループの制限セクションを参照してください。
ECSインスタンスのセカンダリENIと、セカンダリENIを追加するセキュリティグループは、同じネットワークタイプを使用する必要があります。 ECSインスタンスのセカンダリENIとセキュリティグループがVPCネットワークタイプを使用している場合、それらは同じVPCに属している必要があります。
セカンダリENIは、同じタイプ (基本または高度) のセキュリティグループにのみ追加できます。 詳細については、「基本的なセキュリティグループと高度なセキュリティグループ」をご参照ください。
手順
プライマリENIとセカンダリENIの名前と説明、およびセカンダリENIに関連付けられているセキュリティグループは、ECSコンソールで変更するか、API操作を呼び出して変更できます。
ECSコンソールの使用
にログインします。ECSコンソール.
左側のナビゲーションウィンドウで、 .
上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
属性を変更するENIのIDをクリックして、ENIの詳細ページに移動します。
ENI名:
アイコンをクリックし、画面の指示に従って新しいENI名を指定します。
説明:
アイコンをクリックし、画面の指示に従って新しいENIの説明を指定します。
セキュリティグループの変更: [セキュリティグループの変更] をクリックします。 [セキュリティグループの変更] ダイアログボックスで、ENIを追加する新しいセキュリティグループを選択するか、ENIを削除するセキュリティグループを削除します。 ENIに関連付けられたセキュリティグループを少なくとも1つ保持します。
API操作の呼び出し
ModifyNetworkInterfaceAttribute操作を呼び出して、ENIの名前、説明、および関連するセキュリティグループを変更できます。 詳細については、「ModifyNetworkInterfaceAttribute」をご参照ください。
DescribeNetworkInterfaceAttributeを呼び出して、NetworkInterfaceIdで指定されたENIの属性を照会できます。