翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # セキュリティグループ \| 関連付け セキュリティグループを AWS リソースに関連付けます。 **完全分類:** 管理 \| 高度なスタックコンポーネント \| セキュリティグループ \| 関連付け ## 変更タイプの詳細 **** | | | | --- |--- | | 変更タイプ ID | ct-12lyw7otiyr6f | | 現在のバージョン | 3.0 | | 予想される実行期間 | 60 分 | | AWS の承認 | 必須 | | お客様の承認 | 不要 | | 実行モード | 自動 | ## 追加情報 ### セキュリティグループをリソースに関連付ける #### セキュリティグループと コンソールのリソースの関連付け AMS コンソールでのこの変更タイプのスクリーンショット: ![](http://docs.aws.amazon.com/ja_jp/managedservices/latest/ctref/images/guiSecGroupAssociateCT.png) 仕組み: 1. **RFC **の作成ページに移動します。AMS コンソールの左側のナビゲーションペインで**RFCs** をクリックして RFCsリストページを開き、**RFC の作成**をクリックします。 1. デフォルトの変更タイプ参照ビューで一般的な**変更タイプ** (CT) を選択するか、**カテゴリ別選択ビューで CT **を選択します。 + **変更タイプ別に参照**: **クイック作成**エリアで一般的な CT をクリックすると、すぐに **RFC の実行**ページを開くことができます。クイック作成で古い CT バージョンを選択することはできません。 CTsソートするには、**カード**ビューまたは**テーブル**ビューで**すべての変更タイプ**領域を使用します。どちらのビューでも、CT を選択し、**RFC の作成**をクリックして **RFC の実行**ページを開きます。必要に応じて、RFC **の作成ボタンの横に古いバージョンで**作成オプションが表示されます。 **** + **カテゴリ別に選択**: カテゴリ、サブカテゴリ、項目、オペレーションを選択すると、CT 詳細ボックスが開き、必要に応じて**古いバージョンで作成する**オプションが表示されます。**RFC の作成**をクリックして、**RFC の実行**ページを開きます。 1. **RFC の実行**ページで、CT 名エリアを開き、CT の詳細ボックスを表示します。**件名**は必須です (**変更タイプの参照**ビューで CT を選択した場合は入力されます)。**追加設定**エリアを開き、RFC に関する情報を追加します。 **実行設定**領域で、使用可能なドロップダウンリストを使用するか、必要なパラメータの値を入力します。オプションの実行パラメータを設定するには、**追加設定**エリアを開きます。 1. 完了したら、**実行** をクリックします。エラーがない場合、**RFC が正常に作成された**ページに、送信された RFC の詳細と最初の**実行出力**が表示されます。 1. **Run parameters** エリアを開き、送信した設定を確認します。ページを更新して RFC 実行ステータスを更新します。必要に応じて、RFC をキャンセルするか、ページ上部のオプションを使用して RFC のコピーを作成します。 #### セキュリティグループと CLI のリソースの関連付け 仕組み: 1. インライン作成 (すべての RFC と実行パラメータを含む`create-rfc`コマンドを発行) またはテンプレート作成 (2 つの JSON ファイルを作成し、1 つは RFC パラメータ用、もう 1 つは実行パラメータ用) のいずれかを使用し、2 つのファイルを入力として`create-rfc`コマンドを発行します。どちらの方法もここで説明します。 1. 返された RFC ID を使用して RFC: `aws amscm submit-rfc --rfc-id {{ID}}` コマンドを送信します。 RFC: `aws amscm get-rfc --rfc-id {{ID}}` コマンドをモニタリングします。 変更タイプのバージョンを確認するには、次のコマンドを使用します。 ``` aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value={{CT_ID}} ``` **注記** 変更タイプのスキーマの一部であるかどうかにかかわらず、任意の RFC で任意の`CreateRfc`パラメータを使用できます。たとえば、RFC ステータスが変更されたときに通知を受け取るには、リクエストの RFC パラメータ部分 (実行パラメータではなく) `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`にこの行を追加します。すべての CreateRfc パラメータのリストについては、[AMS 変更管理 API リファレンス](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)を参照してください。 *インライン作成*: インラインで指定された実行パラメータ (インラインで実行パラメータを指定する場合は引用符をエスケープ) を指定して create RFC コマンドを発行し、返された RFC ID を送信します。たとえば、コンテンツを次のような内容に置き換えることができます。 ``` aws amscm create-rfc --change-type-id "ct-12lyw7otiyr6f" --change-type-version "3.0" --title "{{Associate Security Groups}}" --execution-parameters "{\"DocumentName\": \"AWSManagedServices-AttachSecurityGroupsV2\", \"Region\": \"{{us-east-1}}\", \"Parameters\": {\"ResourceType\": \"{{EC2Instance}}\", \"ResourceId\": \"{{i-xxxxxxxxxxxxxxxxx}}\", \"SecurityGroupIds\": [\"{{sg-xxxxxxxxxxxxxxxxx}}\"]}}" ``` *テンプレートの作成*: 1. この変更タイプの実行パラメータ JSON スキーマをファイルに出力します。この例では、それを AssociateSGParams.json. ``` aws amscm get-change-type-version --change-type-id "ct-12lyw7otiyr6f" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > AssociateSGParams.json ``` 1. AssociateSGParams ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。 ``` { "DocumentName": "AWSManagedServices-AttachSecurityGroupsV2", "Region": "{{us-east-1}}", "Parameters": { "ResourceType": [ "{{EC2Instance}}" ], "ResourceId": [ "{{i-xxxxxxxxxxxxxxxxx}}" ], "SecurityGroupIds": [ "{{sg-xxxxxxxxxxxxxxxxx}}" ] } } ``` 1. RFC テンプレート JSON ファイルを AssociateSGRfc.json: ``` aws amscm create-rfc --generate-cli-skeleton > AssociateSGRfc.json ``` 1. AssociateSGRfc.json ファイルを変更して保存します。たとえば、コンテンツを次のような内容に置き換えることができます。 ``` { "ChangeTypeVersion": "{{3.0}}", "ChangeTypeId": "ct-12lyw7otiyr6f", "Title": "{{SG-Associate-RFC}}" } ``` 1. RFC を作成し、AssociateSG Rfc ファイルと AssociateSGParams ファイルを指定します。 ``` aws amscm create-rfc --cli-input-json file://AssociateSGRfc.json --execution-parameters file://AssociateSGParams.json ``` レスポンスで新しい RFC の ID を受け取り、それを使用して RFC を送信およびモニタリングできます。送信するまで、RFC は編集状態のままであり、開始されません。 #### ヒント **注記** この変更タイプはバージョン 3.0 になりました。スキーマが SSM ドキュメントを使用するように変更され、新しいリソースタイプがサポートされるようになりました。 **重要** AutoScalingGroupCurrentInstancesOnly の場合、セキュリティグループは、現在 ASG の一部である個々のインスタンスにのみアタッチされます。LaunchTemplate または LaunchConfiguration は更新されません。セキュリティグループを AutoScalingGroup インスタンスに更新する前に、LaunchTemplate / LaunchConfiguration を必ず更新してください。 **重要** true の場合、既存のセキュリティグループで許可されているアクセスはすべて削除され、新しいセキュリティグループのみが有効です。 セキュリティグループのリソースへの関連付けの詳細については、[「Linux インスタンス用の Amazon EC2 セキュリティグループ」または「VPC 用のセキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)」を参照してください。 [https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html) ## 実行入力パラメータ 実行入力パラメータの詳細については、「」を参照してください[変更タイプ ct-12lyw7otiyr6f のスキーマ](schemas.md#ct-12lyw7otiyr6f-schema-section)。 ## 例: 必須パラメータ ``` Example not available. ``` ## 例: すべてのパラメータ ``` { "DocumentName": "AWSManagedServices-AttachSecurityGroupsV2", "Region": "us-east-1", "Parameters": { "ResourceType": "RDSDBInstance", "ResourceId": "MyDBInstance", "SecurityGroupIds": ["sg-1234556eaba0a4799"], "OverwriteSecurityGroups": "true" } } ```