セキュリティグループのネストについて

AWSのセキュリティグループをネストした場合の動作がよくわかりません。

1.SG-AとSG-Bを作成
2.SG-Aに複数のIPアドレスをポート全許可で指定
3.SG-Bに22番ポート許可しソースにSG-Aを指定
4.EC2にSG-Bを指定

上記の場合、EC2にSG-AのIPアドレスから22番ポートでの接続が可能になる
みたいなサイトがあったのですが実際設定してもうまくいきません。

セキュリティグループをネストした場合の動作について簡潔に教えてください。

行動規範の内容に同意します

回答1件

上記の場合、EC2にSG-AのIPアドレスから22番ポートでの接続が可能になる
みたいなサイトがあったのですが実際設定してもうまくいきません。

SG-A の許可ルールが適用されるのではありません(ルールがネストして適用されるのではない)。
SG-A で起動した EC2インスタンス、ELB などから 22番ポートへの接続を許可するということです。

AWSコンポーネント(IPアドレスが可変)からの接続を許可する場合、ソースに IPアドレスを指定する替わりにセキュリティグループを指定できるということです。

投稿2019/05/24 15:48

総合スコア12240

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.25%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる