Asociar un grupo de seguridad a otra VPC Disociar un grupo de seguridad de otra VPC

Asociar grupos de seguridad a varias VPC

Si tiene cargas de trabajo que se ejecutan en varias VPC que comparten requisitos de seguridad de red, puede utilizar la característica de Asociaciones de VPC a grupos de seguridad para asociar un grupo de seguridad a varias VPC de la misma región. Esto le permite administrar y mantener los grupos de seguridad en un solo lugar para varias VPC de su cuenta.

Diagrama del grupo de seguridad asociado a dos VPC.

En el diagrama anterior, se muestra la cuenta A de AWS con dos VPC. Cada una de las VPC tiene cargas de trabajo que se ejecutan en una subred privada. En este caso, las cargas de trabajo de las subredes de la VPC A y B comparten los mismos requisitos de tráfico de red, por lo que la cuenta A puede usar la característica de asociación de VPC al grupo de seguridad para asociar el grupo de seguridad de la VPC A con la VPC B. Cualquier actualización realizada en el grupo de seguridad asociado se aplica automáticamente al tráfico de las cargas de trabajo de la subred de la VPC B.

Requisitos de la característica de Asociación de VPC a grupos de seguridad

Debe ser propietario de la VPC o tener una de las subredes de la VPC compartida con usted para asociar un grupo de seguridad a esta.
La VPC y los grupos de seguridad deben estar en la misma región de AWS.
Solo puede usar esta característica con grupos de seguridad no predeterminados.
No puede usar esta característica con un grupo de seguridad creado en una VPC predeterminada. Solo puede usar esta característica con grupos de seguridad que estén asociados a VPC no predeterminadas.
Tanto el propietario del grupo de seguridad como el propietario de la VPC pueden ver las asociaciones de la VPC al grupo de seguridad.

Servicios que admiten esta característica

Amazon API Gateway (solo API de REST)
AWS Auto Scaling
AWS CloudFormation
Amazon EC2
Amazon EFS
Amazon EKS
Amazon FSx
AWS PrivateLink
Amazon Route 53
Elastic Load Balancing
- Equilibrador de carga de aplicación
- Equilibrador de carga de red

Asociar un grupo de seguridad a otra VPC

En esta sección, se explica cómo utilizar AWS Management Console y AWS CLI para asociar un grupo de seguridad a las VPC.

La VPC ya está asociada al grupo de seguridad.

Una vez que haya asociado la VPC al grupo de seguridad, puede, por ejemplo, lanzar una instancia en la VPC y elegir este nuevo grupo de seguridad o hacer referencia a este grupo de seguridad en una regla de grupo de seguridad existente.

Disociar un grupo de seguridad de otra VPC

En esta sección, se explica cómo usar la AWS Management Console y la AWS CLI para disociar un grupo de seguridad de las VPC. Puede que desee hacerlo si su objetivo es eliminar el grupo de seguridad. Los grupos de seguridad no se pueden eliminar si están asociados. Solo puede disociar un grupo de seguridad si no hay interfaces de red en la VPC asociada que utilice ese grupo de seguridad.

La VPC ya se disoció del grupo de seguridad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de un grupo de seguridad

Compartir grupos de seguridad con AWS Organizations