翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マウントターゲットのセキュリティグループを変更する
セキュリティグループによって、インバウンドおよびアウトバウンドアクセスが定義されます。マウントターゲットに関連付けられたセキュリティグループを変更する場合は、必要なインバウンド/アウトバウンドアクセスを許可するようにしてください。これにより、EC2 インスタンスはファイルシステムと通信できるようになります。セキュリティグループの詳細については、VPC セキュリティグループを使用する を参照してください。
AWS マネジメントコンソール、AWS CLI、またはプログラム的に AWS SDK を使用して、ファイルシステムのマウントターゲットのセキュリティグループを追加または削除することができます。
マウントターゲットのセキュリティグループを変更するには
既存の EFS ファイルシステムのマウントターゲットのセキュリティグループを追加または変更するには、次の手順に従います。
Amazon Elastic File System コンソールの https://console.aws.amazon.com/efs/
を開いてください。 -
左のナビゲーションペインで、[ファイルシステム] を選択し、マウントターゲットを管理するファイルシステムを選択します。
-
[ネットワーク] を選択し、[管理] を選択して、ファイルシステムのマウントターゲットを表示します。
-
マウント・ターゲットからセキュリティ・グループを削除するには、セキュリティグループ ID の横にある「X」を選択します。
-
セキュリティグループをマウントターゲットに追加するには、[セキュリティグループ] リストからセキュリティを選択します。
-
[保存] を選択します。
次に示すように、マウントターゲットに有効なセキュリティグループを変更するには、modify-mount-target-security-group AWS CLI コマンド (対応する操作は ModifyMountTargetSecurityGroups) を使用し、既存のセキュリティグループを置き換えます。
$ aws efs modify-mount-target-security-groups \ --mount-target-idmount-target-ID-whose-configuration-to-update\ --security-groupssecurity-group-ids-separated-by-space\ --regionaws-region-where-mount-target-exists\ --profile adminuser
以下に、サンプルデータを含む例を示します。
$ aws efs modify-mount-target-security-groups \ --mount-target-idfsmt-5751852e\ --security-groupssg-1004395a sg-1114433a\ --regionus-east-2
