セキュリティグループ内の ECS インスタンスが ApsaraDB for MongoDB インスタンスにアクセスする必要がなくなった場合は、セキュリティグループを削除して攻撃対象領域を減らします。
前提条件
開始する前に、以下が準備できていることを確認してください。
-
ApsaraDB for MongoDB のレプリカセットインスタンスまたはシャードクラスターインスタンス
-
インスタンスに関連付けられているセキュリティグループが少なくとも 1 つあること
セキュリティグループを削除すると、そのグループ内のすべての ECS インスタンスのネットワークアクセスが取り消されます。続行する前に、接続性のためにそのセキュリティグループに依存しているアクティブなワークロードがないことを確認してください。
操作手順
-
ReplicaSet インスタンスページまたはシャーディング クラスタ インスタンスページに移動します。トップナビゲーションバーで、インスタンスが配置されているリージョンを選択し、インスタンス ID をクリックします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
次のいずれかのメソッドを使用して、セキュリティグループを削除します。
-
特定のセキュリティグループを削除する
-
セキュリティグループリストの左上隅にある セキュリティグループの追加 をクリックします。
-
セキュリティグループの追加 パネルで、削除するセキュリティグループの選択を解除します。
-
OK をクリックします。
-
-
すべてのセキュリティグループを削除する
-
セキュリティグループリストの左上隅にある クリア をクリックします。
-
セキュリティグループのクリア 確認ダイアログで、詳細を確認し、[OK] をクリックします。
-
-
結果
セキュリティグループを削除した後、[データセキュリティ] > [ホワイトリスト設定] の下のセキュリティグループリストを確認し、セキュリティグループが表示されなくなったことを確認します。ご利用のアプリケーションが、他のホワイトリストに登録された IP アドレスまたは残りのセキュリティグループを介して、必要なネットワークアクセスを依然として確保できていることを確認してください。