インフラストラクチャセキュリティ - AMS Advanced ユーザーガイド
セキュリティグループの使用

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インフラストラクチャセキュリティ

注記

このトピックに関する追加情報は、AWS Artifact レポートにアクセスして入手できます。詳細については、「<shared id="AWS"/> Artifact のレポートのダウンロード」をご参照ください。AWS Artifact にアクセスするには、CSDM に連絡して手順を確認するか、「AWS Artifact の開始方法」を参照してください。このユーザーガイドには機密性の高いセキュリティコンテンツが含まれているため、この情報は含まれていません。

セキュリティグループの使用

セキュリティグループは、1 つ以上のインスタンスのトラフィックを制御する仮想ファイアウォールとして機能します。AMS セキュリティグループを使用すると、インバウンドトラフィックルールとアウトバウンドトラフィックルールをインスタンスレベルで設定できます。セキュリティグループを作成し、AMS アカウント、Amazon EC2 インスタンス、Amazon RDS DB インスタンス、ロードバランサー、Deep Security Manager (DSM) レプリケーションインスタンス、EFS マウントターゲット、ElastiCache クラスターでリソースを指定して、セキュリティグループに関連付けることができます。関連付けられると、それらのインスタンスとの間のトラフィックは、セキュリティグループで設定されたルールによって制約されます。

一般的な AWS セキュリティの詳細については、「Best Practices for Security, Identity, & Compliance」およびAmazon EC2 Security Groups for Linux Instances」を参照してください。

AMS に、セキュリティグループを作成および管理するための一連の変更タイプが追加されました。

  • デプロイ | 高度なスタックコンポーネント | セキュリティグループ | 作成 (ct-1oxx2g2d7hc90)

  • 管理 | 高度なスタックコンポーネント | セキュリティグループ | 削除 (ct-3cp96z7r065e4)

  • 管理 | 高度なスタックコンポーネント | セキュリティグループ | 更新 (ct-3memthlcmvc1b)

例については、「セキュリティグループ」を参照してください。