この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
セキュリティグループで、別のセキュリティグループのIDを指定したインバウンドルールを追加しましたが、アクセスを行なったところタイムアウトが発生しました。 IP アドレスで許可するとアクセスができたので、ID指定がうまく動作していないと思うのですが、なぜでしょうか?
どう対応すればいいの?
アクセスに使用する IP アドレスを確認してください。
セキュリティグループのID指定で、実際に許可されるのはIDで指定したセキュリティグループに設定されたリソースのプライベート IP アドレスであり、パブリック IP アドレスは対象外です。
セキュリティグループを使用してリソースへのトラフィックを制御する - Amazon Virtual Private Cloud
セキュリティグループの ID (ここでは、指定されたセキュリティグループと呼ばれます)。例えば、現在のセキュリティグループ、同じ VPC のセキュリティグループ、またはピア接続された VPC のセキュリティグループなどです。これにより、指定されたセキュリティグループに関連付けられたリソースのプライベート IP アドレスに基づくトラフィックが許可されます。
そのため、セキュリティグループのID指定ではパブリック IP アドレスの通信は許可されないことを認識し、アクセスにプライベート IP アドレスを使用する方法に切り替えるか、IP アドレス指定のルールを使用することをご検討ください。
5
