セキュリティグループを複数の VPCに関連付ける - Amazon Virtual Private Cloud
セキュリティグループを別の VPC に関連付ける別の VPC からセキュリティグループの関連付けを解除する

セキュリティグループを複数の VPCに関連付ける

ネットワークセキュリティ要件を共有する複数の VPC でワークロードを実行している場合は、セキュリティグループの VPC の関連付け機能を使用して、セキュリティグループを同じリージョン内の複数の VPC に関連付けることができます。これにより、アカウント内の複数の VPC のために、セキュリティグループを 1 か所で管理および維持できます。

2 つの VPC に関連付けられたセキュリティグループの図。

上記の図は、2 つの VPC がある AWS アカウント A を示しています。各 VPC には、プライベートサブネットで実行されているワークロードがあります。この場合、VPC A および B サブネットのワークロードは同じネットワークトラフィック要件を共有するため、アカウント A はセキュリティグループの VPC の関連付け機能を使用して VPC A のセキュリティグループを VPC B に関連付けることができます。関連付けられたセキュリティグループに加えられた更新は、VPC B サブネットのワークロードへのトラフィックに自動的に適用されます。

セキュリティグループの VPC の関連付け機能の要件

  • セキュリティグループを VPC に関連付けるには、VPC を所有するか、または VPC サブネットの 1 つを共有する必要があります。

  • VPC とセキュリティグループは同じ AWS リージョンに存在する必要があります。

  • この機能は、デフォルト以外のセキュリティグループでのみ使用できます。

  • この機能は、デフォルトの VPC で作成されたセキュリティグループでは使用できません。この機能は、デフォルト以外の VPC に関連付けられているセキュリティグループでのみ使用できます。

  • セキュリティグループの所有者と VPC 所有者の両方が、セキュリティグループの VPC の関連付けを表示できます。

この機能をサポートするサービス

  • Amazon API Gateway (REST API のみ)

  • AWS Auto Scaling

  • AWS CloudFormation

  • Amazon EC2

  • Amazon EFS

  • Amazon EKS

  • Amazon FSx

  • AWS PrivateLink

  • Amazon Route 53

  • Elastic Load Balancing

    • Application Load Balancer

    • Network Load Balancer

セキュリティグループを別の VPC に関連付ける

このセクションでは、AWS Management Console と AWS CLI を使用してセキュリティグループを VPC に関連付ける方法について説明します。

AWS Management Console
セキュリティグループを別の VPC と関連付けるには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左のナビゲーションペインで、[セキュリティグループ] を選択します。

  3. セキュリティグループを選択して、詳細を表示します。

  4. [VPC の関連付け] タブを選択します。

  5. [Associate VPC] を選択します。

  6. [VPC ID] で、セキュリティグループに関連付ける VPC を選択します。

  7. [Associate VPC] を選択します。

Command line
セキュリティグループを別の VPC と関連付けるには

  1. associate-security-group-vpc との VPC の関連付けを作成します。

  2. describe-security-group-vpc-associations との VPC の関連付けのステータスを確認し、ステータスが associated になるまで待ちます。

これで、VPC がセキュリティグループに関連付けられました。

VPC をセキュリティグループに関連付けると、例えば、VPC 内にインスタンスを起動し、この新しいセキュリティグループを選択したり、既存のセキュリティグループルールでこのセキュリティグループを参照したりできます。

別の VPC からセキュリティグループの関連付けを解除する

このセクションでは、AWS Management Console と AWS CLI を使用して VPC からセキュリティグループの関連付けを解除する方法について説明します。セキュリティグループの削除を目標としている場合、この操作を実行することが考えられます。セキュリティグループは、関連付けられている場合は削除できません。セキュリティグループの関連付けを解除できるのは、そのセキュリティグループを使用する関連付けられた VPC にネットワークインターフェイスがない場合のみです。

AWS Management Console
VPC からセキュリティグループの関連付けを解除するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左のナビゲーションペインで、[セキュリティグループ] を選択します。

  3. セキュリティグループを選択して、詳細を表示します。

  4. [VPC の関連付け] タブを選択します。

  5. [VPC の関連付けを解除] を選択します。

  6. [VPC ID] で、セキュリティグループから関連付けを解除する VPC を選択します。

  7. [VPC の関連付けを解除] を選択します。

  8. VPC の関連付けタブで関連付け解除の [ステータス] を表示し、ステータスが disassociated になるまで待ちます。

Command line
VPC からセキュリティグループの関連付けを解除するには

  1. disassociate-security-group-vpc を使用して VPC の関連付けを解除します。

  2. describe-security-group-vpc-associations との VPC の関連付け解除のステータスを確認し、ステータスが disassociated になるまで待ちます。

これで、VPC とセキュリティグループの関連付けが解除されました。