セキュリティグループで SecurityGroups ID指定のルールだと通信が許可されないときの対処方法
困っていた内容
セキュリティグループで、別のセキュリティグループのIDを指定したインバウンドルールを追加しましたが、アクセスを行なったところタイムアウトが発生しました。 IP アドレスで許可するとアクセスができたので、ID指定がうまく動作していないと思うのですが、なぜでしょうか?
どう対応すればいいの?
アクセスに使用する IP アドレスを確認してください。
セキュリティグループのID指定で、実際に許可されるのはIDで指定したセキュリティグループに設定されたリソースのプライベート IP アドレスであり、パブリック IP アドレスは対象外です。
セキュリティグループを使用してリソースへのトラフィックを制御する - Amazon Virtual Private Cloud
セキュリティグループの ID (ここでは、指定されたセキュリティグループと呼ばれます)。例えば、現在のセキュリティグループ、同じ VPC のセキュリティグループ、またはピア接続された VPC のセキュリティグループなどです。これにより、指定されたセキュリティグループに関連付けられたリソースのプライベート IP アドレスに基づくトラフィックが許可されます。
そのため、セキュリティグループのID指定ではパブリック IP アドレスの通信は許可されないことを認識し、アクセスにプライベート IP アドレスを使用する方法に切り替えるか、IP アドレス指定のルールを使用することをご検討ください。
![[アップデート] セキュリティグループを別の VPC で使えるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-50706ca4b3af64b50895745fa3ba1180/47af3f43efd69adb20976f201c9c3366/amazon-vpc)
