セキュリティグループで SecurityGroups ID指定のルールだと通信が許可されないときの対処方法

2022.04.18

困っていた内容

セキュリティグループで、別のセキュリティグループのIDを指定したインバウンドルールを追加しましたが、アクセスを行なったところタイムアウトが発生しました。 IP アドレスで許可するとアクセスができたので、ID指定がうまく動作していないと思うのですが、なぜでしょうか?

どう対応すればいいの?

アクセスに使用する IP アドレスを確認してください。

セキュリティグループのID指定で、実際に許可されるのはIDで指定したセキュリティグループに設定されたリソースのプライベート IP アドレスであり、パブリック IP アドレスは対象外です。

セキュリティグループを使用してリソースへのトラフィックを制御する - Amazon Virtual Private Cloud

セキュリティグループの ID (ここでは、指定されたセキュリティグループと呼ばれます)。例えば、現在のセキュリティグループ、同じ VPC のセキュリティグループ、またはピア接続された VPC のセキュリティグループなどです。これにより、指定されたセキュリティグループに関連付けられたリソースのプライベート IP アドレスに基づくトラフィックが許可されます。

そのため、セキュリティグループのID指定ではパブリック IP アドレスの通信は許可されないことを認識し、アクセスにプライベート IP アドレスを使用する方法に切り替えるか、IP アドレス指定のルールを使用することをご検討ください。

参考資料