メニュー
Amazon ElastiCache
ユーザーガイド (API Version 2015-02-02)

Amazon EC2 セキュリティグループへのネットワークアクセスの許可

このトピックは、Amazon VPC で実行していない場合にのみ該当します。Amazon VPC で実行している場合は、「Amazon Virtual Private Cloud (Amazon VPC) と ElastiCache」を参照してください。

Amazon EC2 インスタンスからクラスターにアクセスする場合、EC2 インスタンスが属する Amazon EC2 セキュリティグループにアクセスを許可する必要があります。以下の手順では、Amazon EC2 セキュリティグループにアクセスを許可する方法を示します。

重要

  • Amazon EC2 セキュリティグループにアクセスを許可する場合、その Amazon EC2 セキュリティグループに属するすべての EC2 インスタンスからクラスターへのアクセスのみが許可されます。

  • アクセス許可に対する変更が有効になるまでに約 1 分かかります。

Amazon EC2 セキュリティグループへのネットワークアクセスの許可 (コンソール)

  1. AWS マネジメントコンソールにサインインし、ElastiCache コンソール(https://console.aws.amazon.com/elasticache/)を開きます。

  2. 左のナビゲーションペインで [ Security Groups] を選択します。

  3. [Security Groups] リストで、アクセス権限を付与するセキュリティグループの左にあるチェックボックスをオンにします。

  4. ウィンドウの下部にある [EC2 Security Group Name] リストで、お客様の Amazon EC2 セキュリティグループを選択します。

  5. [Add] を選択します。

Amazon EC2 セキュリティグループへのネットワークアクセスの許可 (AWS CLI)

コマンドプロンプトで、Amazon EC2 セキュリティグループにアクセスを許可するには、authorize-cache-security-group-ingress コマンドと次のパラメーターを使用します。

  • --cache-security-group-name – Amazon EC2 アクセスに付与しているセキュリティグループの名前。

  • --ec2-security-group-name – Amazon EC2 インスタンスが属する Amazon EC2 セキュリティグループの名前。

  • --ec2-security-group-owner-id – Amazon EC2 セキュリティグループ所有者の ID。

Linux, macOS, or Unix 用:

Copy
aws elasticache authorize-cache-security-group-ingress \ --cache-security-group-name default \ --ec2-security-group-name myec2group \ --ec2-security-group-owner-id 987654321021

Windows の場合:

Copy
aws elasticache authorize-cache-security-group-ingress ^ --cache-security-group-name default ^ --ec2-security-group-name myec2group ^ --ec2-security-group-owner-id 987654321021

このコマンドでは、次のような出力が生成されます。

Copy
SECGROUP Name Description SECGROUP default default EC2-SECGROUP myec2group 987654321021 authorizing

詳細については、次を参照してください。 authorize-cache-security-group-ingress

Amazon EC2 セキュリティグループへのネットワークアクセスの許可 (ElastiCache API)

以下のパラメーターを指定して、ElastiCache API を使用して AuthorizeCacheSecurityGroupIngress を呼び出します。

  • CacheSecurityGroupName – Amazon EC2 アクセスに付与しているセキュリティグループの名前。

  • EC2SecurityGroupName – Amazon EC2 インスタンスが属する Amazon EC2 セキュリティグループの名前。

  • EC2SecurityGroupOwnerId – Amazon EC2 セキュリティグループ所有者の ID。

Copy
https://elasticache.us-west-2.amazonaws.com/ ?Action=AuthorizeCacheSecurityGroupIngress &EC2SecurityGroupOwnerId=987654321021 &EC2SecurityGroupName=myec2group &Version=2015-02-02 &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20150202T220302Z &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Date=20150202T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20150202T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>

詳細については、次を参照してください。 AuthorizeCacheSecurityGroupIngress