【小ネタ】セキュリティグループを別 VPC に関連付けたら、ルールのソースに指定可能か確認してみた
はじめに
テクニカルサポートの 片方 です。
別 VPC にセキュリティグループを関連付けを行い、別の VPC に存在するセキュリティグループのルールのソースまたは宛先として、その関連付けたセキュリティグループを指定することが可能か検証する機会があったので紹介します。
先に結論から
セキュリティグループを別VPCに関連付けても、別VPCのセキュリティグループルール内で参照することはできません。
セキュリティグループルール内のセキュリティグループを参照するときは、以下の点に注意してください。
次のいずれかに該当する場合、別のセキュリティグループのインバウンドルールのセキュリティグループを参照できます:
セキュリティグループは同じ VPC に関連付けられます。
確認してみた
VPC をセキュリティグループに関連付けると、例えば、VPC 内にインスタンスを起動し、この新しいセキュリティグループを選択したり、既存のセキュリティグループルールでこのセキュリティグループを参照したりできます。
VPC を 2 つ作成して、適当なセキュリティグループも作成します。
別 VPC への関連付けを行います。
それでは、別 VPC のセキュリティグループルール内で関連付けたセキュリティグループ (test-security) をソースとして指定/参照可能であるかを確認します。
結果、ソース指定はできませんでした。
まとめ
セキュリティグループの別VPC関連付けは技術的には可能ですが、ルール参照という観点では同一VPC内のセキュリティグループのみが対象となります。
本ブログが誰かの参考になれば幸いです。
参考資料
- セキュリティグループのルール - Amazon Virtual Private Cloud
- セキュリティグループを複数の VPCに関連付ける - Amazon Virtual Private Cloud
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
