翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon WorkSpaces アプリケーションのセキュリティグループ VPC セキュリティグループに関連付けることで、フリート内のストリーミングインスタンスまたは Amazon WorkSpaces アプリケーションの Image Builder から VPC への追加のアクセスコントロールを提供できます。VPC に属するセキュリティグループを使用すると、WorkSpaces アプリケーションストリーミングインスタンスと、ライセンスサーバー、ファイルサーバー、データベースサーバーなどの VPC リソース間のネットワークトラフィックを制御できます。詳細については、*Amazon VPC ユーザーガイド*の「[VPC のセキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)」を参照してください。 セキュリティグループがフリートまたは Image Builder に関連付けられている場合、VPC セキュリティグループに対して定義するルールが適用されます。セキュリティグループのルールにより、ストリーミングインスタンスから許可されるネットワークトラフィックが決まります。詳細については、*Amazon VPC ユーザーガイド*の [Security Group Rules](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules) を参照してください。 新しい Image Builder の起動中、または新しいフリートの作成中に、最大 5 つのセキュリティグループを関連付けることができます。セキュリティグループを既存のフリートに関連付けるか、フリートのセキュリティグループを変更することもできます (フリートのセキュリティグループを変更するには、フリートを停止する必要があります)。詳細については、「Amazon VPC ユーザーガイド」の「[セキュリティグループの操作](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#WorkingWithSecurityGroups)」を参照してください。 セキュリティグループを選択しないと、Image Builder またはフリートは VPC のデフォルトのセキュリティグループに関連付けられます。詳細については、*Amazon VPC ユーザーガイド*の「[VPC のデフォルトセキュリティグループ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#DefaultSecurityGroup)」を参照してください。 WorkSpaces アプリケーションでセキュリティグループを使用する場合は、以下の追加の考慮事項を使用してください。 + インターネットトラフィック、ホームフォルダのデータ、VPC リソースとのアプリケーションの通信など、すべてのエンドユーザーデータは、ストリーミングインスタンスに関連付けられたセキュリティグループから影響を受けます。 + ストリーミングピクセルデータはセキュリティグループの影響を受けません。 + フリートまたは Image Builder に対してデフォルトのインターネットアクセスを有効にしている場合、関連付けられたセキュリティグループのルールで、インターネットアクセスを許可する必要があります。 Amazon VPC コンソールを使用して、セキュリティグループのルールを作成または編集したり、新しいセキュリティグループを作成したりできます。 + **セキュリティグループを Image Builder に関連付けるには**、[Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する](tutorial-image-builder-create.md) の手順に従います。 + **フリートにセキュリティグループを関連付けるには** + *While creating the fleet (フリートの作成中)* — [Amazon WorkSpaces アプリケーションでフリートを作成する](set-up-stacks-fleets-create.md) の手順に従います。 + *既存のフリートの場合* — AWS マネジメントコンソールを使用してフリート設定を編集します。 AWS CLI および SDKs を使用して、セキュリティグループをフリートに関連付けることもできます。 + **AWS CLI** — [create-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-fleet.html) コマンドと [update-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-fleet.html) コマンドを使用します。 + **AWS SDKs** [CreateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateFleet.html) および [UpdateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateFleet.html) API オペレーションを使用します。 詳細については、[AWS Command Line Interface ユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/)および「[Tools for Amazon Web Services](https://aws.amazon.com/tools/)」を参照してください。