セキュリティグループは、どのリージョンやネットワークでも複製できます。

シナリオ

次のシナリオでは、セキュリティグループを複製する例について詳しく説明します。

  • リージョン A に SG1 という名前のセキュリティグループを作成し、リージョン B の ECS インスタンスに SG1 と同じルールを適用します。 これを行うには、新しいセキュリティグループを作成せずにリージョン B に SG1 を複製します。
  • 従来のネットワークに、SG2 という名前のセキュリティグループがあります。 SG2 のルールを VPC 内のインスタンスに適用します。 そのためには複製を行う際に、SG2 をコピーし VPC を選択します。 すると、VPC ネットワークに SG2 と同じルールを持った新しいセキュリティグループができます。
  • オンラインビジネスアプリケーションを実行している ECS インスタンスに新しいセキュリティグループルールを適用する場合は、ルールを変更する前にセキュリティグループをバックアップとして複製することを推奨します。新しいセキュリティグループのルールがオンラインビジネスアプリケーションにとって好ましくない場合は、ルールを完全または部分的に復元できます。

前提条件

セセキュリティグループのネットワークタイプを従来のものから VPC に変更する場合には、 対象とするリージョンでまず「VPC と VSwitch の作成」をする必要があります。

手順

  1. [ECS コンソール] にログインします。
  2. 左側のメニューで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。
  3. 対象リージョンを選択します。
  4. 対象となるセキュリティグループを検索し、"操作"[セキュリティグループを複製] をクリックします。
  5. [セキュリティグループを複製] というダイアログボックスで、新しいセキュリティグループ情報を設定します。
    • 対象リージョン: 新しいセキュリティグループに適したリージョンを選択します。ドロップダウンリストには、サポートされるリージョンのみが表示されることに留意してください。
    • セキュリティグループ名: 新しいセキュリティグループの名前を示します。
    • ネットワークタイプ: 新しいセキュリティグループに適したネットワークタイプを選択します。VPC を選択された場合、ドロップダウンリストでは VPC を必ず選択します。
  6. [OK] をクリックします。

作成が成功すると、[セキュリティグループを複製] のダイアログボックスが自動的に閉じます。 新しいセキュリティグループが [セキュリティグループ] ページに表示されます。