セキュリティグループルールの復元は、元のセキュリティグループのルールの対象となるセキュリティグループのルールを完全または部分的に復元するプロセスを意味します。 具体的には、

  • "完全な復元" とは、対象となるセキュリティグループにはないルールを元のセキュリティグループから移動し、対象となるセキュリティグループだけに存在するルールを元のセキュリティグループに加えることを意味します。復元後、元のセキュリティグループのルールは対象となるセキュリティグループのルールと同じものになります。
  • "部分的復元" とは、対象となるセキュリティグループだけに存在するルールを元のセキュリティグループに加え、元のセキュリティグループのみに存在するルールを無視することを意味します。

制限

セキュリティグループルールの復元には、以下の制限があります。

  • 元のセキュリティグループと対象となるセキュリティグループは同じリージョンになければなりません。
  • 元のセキュリティグループとターゲットセキュリティグループは同じネットワークタイプでなければなりません。
  • 優先順位が 110 であるシステムレベルのセキュリティグループルールが対象となるセキュリティグループに存在する場合、それらは復元中に作成されません。 つまり、復元後の元のセキュリティグループのルールは異なる可能性があります。システムレベルのセキュリティグループルールを必要とする場合には、手動でルールを作成し、その優先順位は100までの値で設定しなければなりません。

シナリオ

オンラインビジネスアプリケーションを実行している ECS インスタンスに新しいセキュリティグループルールを適用する場合は、以前のセキュリティグループをバックアップとして複製してから内部のルールを変更できます。新しいセキュリティルールがオンラインビジネスアプリケーションに影響を与える場合、完全あるいは部分的にルールを復元することが選択できます。

前提条件

同じリージョンの同じネットワークタイプにあるセキュリティグループが少なくとも一つなければなりません。

手順

  1. ECS コンソール にログインします。
  2. 左側のナビゲーションウインドウで、[ネットワークとセキュリティ] > [セキュリティグループ] をクリックします。
  3. 対象となるリージョンを選択します。
  4. 元のセキュリティグループとしてルールを復元したいセキュリティグループを見つけ、"操作"列[ルールを復元] をクリックします。
  5. [ルールを復元] ダイアログボックス内で、次の手順に従います。
    1. [対象となるセキュリティグループ]を選択: 対象となるセキュリティグループとして元のセキュリティグループとは必ず異なるセキュリティグループを選択します。
    2. [復元方法] を選択します。
      • 元のセキュリティグループに対象となるセキュリティグループと同じルールを設定する場合は、[完全に復元] を選択します。
      • 対象となるセキュリティグループのみに存在するルールを元のセキュリティグループに追加したい場合は、[部分的に復元] を選択します。
    3. [プレビュー] では、復元結果をプレビューすることができます。
      • 緑色で強調表示されているルールは、対象となるセキュリティグループにのみ存在します。[完全に復元] あるいは [部分的に復元] のどちらを選んでも、これらのルールは元のセキュリティグループに追加されます。
      • 赤で強調表示されているルールは、対象となるセキュリティグループに存在しないルールです。[完全に復元] が選ばれた場合、システムは元のセキュリティグループからこれらのルールを削除します。[部分的に復元] が選ばれた場合、そのルールは元のセキュリティグループに保持されます。
    4. [OK] をクリックします。

[ルールを復元] ダイアログボックスは、動作が正常終了した場合自動的に閉じます。 [セキュリティグループ] ページで、ルールを復元した元のセキュリティグループを検索し、"操作" 列で [ルールを追加] をクリックすると、[セキュリティグループルール] ページに入リ、アップデートされたセキュリティグループルールを表示することができます。