Associar um grupo de segurança a outra VPC Desassociar um grupo de segurança de outra VPC

Associar grupos de segurança a várias VPCs

Se você tiver workloads em execução em várias VPCs que compartilham requisitos de segurança de rede, poderá usar o atributo Associações de Grupos de Segurança a VPCs para associar um grupo de segurança a várias VPCs na mesma região. Isso permite que você gerencie e mantenha grupos de segurança para várias VPCs em um único local em sua conta.

Um diagrama de um grupo de segurança associado a duas VPCs.

O diagrama acima mostra a conta A da AWS com duas VPCs. Cada uma das VPCs tem workloads em execução em uma sub-rede privada. Nesse caso, as workloads das sub-redes A e B da VPC compartilham os mesmos requisitos de tráfego de rede, assim, a conta A pode usar o atributo Associações de Grupos de Segurança a VPCs para associar o grupo de segurança da VPC A à VPC B. Todas as atualizações feitas no grupo de segurança associado são aplicadas automaticamente ao tráfego para as workloads na sub-rede da VPC B.

Requisitos do atributo Associações de Grupos de Segurança a VPCs

Para associar um grupo de segurança à VPC, você deve ser o proprietário da VPC ou uma das sub-redes da VPC deve ser compartilhada com você.
A VCP e o grupo de segurança devem estar na mesma região da AWS.
Você só pode usar esse atributo com grupos de segurança não padrão.
Você não pode usar esse atributo com um grupo de segurança criado em uma VPC padrão. Você só pode usar esse atributo com grupos de segurança que são associados a VCPs não padrão.
Tanto o proprietário do grupo de segurança quanto o proprietário da VPC podem visualizar as associações do grupo de segurança à VCP.

Serviços compatíveis com esse atributo

Amazon API Gateway (APIs REST apenas)
AWS Auto Scaling
AWS CloudFormation
Amazon EC2
Amazon EFS
Amazon EKS
Amazon FSx
AWS PrivateLink
Amazon Route 53
Elastic Load Balancing
- Application Load Balancer
- Network Load Balancer

Associar um grupo de segurança a outra VPC

Esta seção explica como usar o AWS Management Console e a AWS CLI para associar um grupo de segurança a VPCs.

A VPC agora está associada ao grupo de segurança.

Depois de associar a VPC ao grupo de segurança, você pode, por exemplo, iniciar uma instância na VPC e escolher esse novo grupo de segurança ou referenciar esse grupo de segurança em uma regra de grupo de segurança existente.

Desassociar um grupo de segurança de outra VPC

Esta seção explica como usar o AWS Management Console e a AWS CLI para desassociar um grupo de segurança de VPCs. Você poderá querer fazer isso se seu objetivo for excluir o grupo de segurança. Grupos de segurança não poderão ser excluídos se estiverem associados. Você só poderá desassociar um grupo de segurança se não houver nenhuma interface de rede na VPC associada que use esse grupo de segurança.

A VPC agora está desassociada do grupo de segurança.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exclua um grupo de segurança

Compartilhar grupos de segurança com o AWS Organizations