翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access エンドポイントから発信されるトラフィックを許可する
Verified Access エンドポイントから発信されるトラフィックを許可するように、アプリケーションのセキュリティグループを設定できます。そのためには、エンドポイントのセキュリティグループをソースとして指定するインバウンドルールを追加します。アプリケーションが Verified Access エンドポイントからのトラフィックのみを受信するように、その他のインバウンドルールを削除することをお勧めします。
既存のアウトバウンドルールは維持することをお勧めします。
コンソールを使用してアプリケーションのセキュリティグループルールを更新するには
-
Amazon VPC コンソールの https://console.aws.amazon.com/vpc/
を開いてください。 -
ナビゲーションペインで、[Verified Access エンドポイント] を選択します。
-
Verified Access エンドポイントを選択し、[詳細] タブでセキュリティグループ ID を探し、エンドポイントのセキュリティグループの ID をコピーします。
-
ナビゲーションペインで、[セキュリティグループ] を選択します。
-
ターゲットに関連付けられているセキュリティグループのチェックボックスを選択し、[アクション]、[インバウンドルールの編集] を選択します。
-
Verified Access エンドポイントから発信するトラフィックを許可するセキュリティグループルールを追加するには、次の操作を行います。
-
[ルールを追加] を選択してください。
-
[タイプ] で、[すべてのトラフィック]、または許可する特定のトラフィックを選択します。
-
[ソース] で、[カスタム] を選択し、エンドポイントのセキュリティグループの ID を貼り付けます。
-
-
(オプション) トラフィックが Verified Access エンドポイントからのみ発信するようにするには、他のインバウンドセキュリティグループルールをすべて削除します。
-
[Save Rules] (ルールの保存) を選択してください。
を使用してアプリケーションのセキュリティグループルールを更新するには AWS CLI
describe-verified-access-endpoints コマンドを使用してセキュリティグループの ID を取得し、 authorize-security-group-ingress コマンドを使用してインバウンドルールを追加します。
