翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Snow Family デバイスのセキュリティグループによるネットワークトラフィックの制御
セキュリティグループは、1 つ以上のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。インスタンスを起動するときに、1 つ以上のセキュリティグループとインスタンスを関連付けます。各セキュリティグループに対してルールを追加して、関連付けられたインスタンスに対するトラフィックを許可できます。詳細については、「Amazon ユーザーガイド」の「Linux インスタンス用の Amazon EC2 セキュリティグループEC2」を参照してください。
Snowball Edge デバイスのセキュリティグループは、 クラウドのセキュリティグループと AWS 似ています。仮想プライベートクラウド (VPCs) は、Snowball Edge デバイスではサポートされていません。
以下は、Snowball Edge セキュリティグループとセキュリティEC2VPCグループの違いです。
-
各 Snowball Edge デバイスのセキュリティグループは 50 個に制限されています。
-
デフォルトのセキュリティグループでは、すべてのインバウンドトラフィックとアウトバウンドトラフィックを許可します。
-
ローカルインスタンス間のトラフィックは、プライベートインスタンス IP アドレスまたはパブリック IP アドレスのいずれかを使用します。例えば、 を使用してインスタンス A SSHからインスタンス B に接続するとします。この場合、セキュリティグループルールでトラフィックが許可されていれば、ターゲット IP アドレスはインスタンス B のパブリック IP アドレスまたはプライベート IP アドレスのいずれかになります。
-
AWS CLI アクションとAPI呼び出しにリストされているパラメータのみがサポートされます。これらは通常、EC2VPCインスタンスでサポートされている のサブセットです。
サポートされている AWS CLI アクションの詳細については、「」を参照してくださいSnow Family デバイスでサポートされている EC2互換 AWS CLI コマンドのリスト。サポートされているAPIオペレーションの詳細については、「」を参照してくださいSnow Family デバイスでサポートされている Amazon EC2互換APIオペレーション。