メニュー
Amazon ElastiCache
ユーザーガイド (API Version 2015-02-02)

セキュリティグループ [EC2-Classic]

重要

Amazon ElastiCache セキュリティグループは、Amazon Virtual Private Cloud 環境 (VPC) で実行されていないクラスターにのみ適用されます。Amazon Virtual Private Cloud で実行している場合、[ Security Groups] はコンソールのナビゲーションペインでは使用できません。

ElastiCache ノードを Amazon VPC で実行している場合は、Amazon VPC セキュリティグループでクラスターへのアクセスを制御します。これは、ElastiCache セキュリティグループとは異なります。Amazon VPC での ElastiCache の使用に関する詳細は、「Amazon Virtual Private Cloud (Amazon VPC) と ElastiCache」を参照してください。

Amazon ElastiCache では、ElastiCache セキュリティグループを使用してクラスターへのアクセスを制御できます。ElastiCache セキュリティグループは、クラスターへのネットワークアクセスを制御するファイアウォールのように動作します。デフォルトでは、クラスターへのネットワークアクセスは無効になっています。アプリケーションからキャッシュクラスターにアクセスできるようにするには、特定の Amazon EC2 セキュリティグループのホストからのアクセスを明示的に有効にする必要があります。入口ルールが設定されると、同じルールがそのセキュリティグループに関連するすべてのクラスターに適用されます。

クラスターへのネットワークアクセスを許可するには、セキュリティグループを作成し、AuthorizeCacheSecurityGroupIngress API オペレーション (CLI では authorize-cache-security-group-ingress) を使用して、必要な Amazon EC2 セキュリティグループを認証します (これにより、許可されている Amazon EC2 インスタンスを指定します)。セキュリティグループは、その作成時に、または ModifyCacheCluster API オペレーション (CLI では modify-cache-cluster) の使用時に、クラスターに関連付けられます。

重要

IP 範囲に基づくアクセス制御は現在、個々のクラスターレベルでは有効になっていません。クラスターのすべてのクライアントは、EC2 ネットワーク内にある必要があり、前に説明したように、セキュリティグループによって許可されている必要があります。

Amazon RDS での ElastiCache の使用に関する詳細は、「Amazon Virtual Private Cloud (Amazon VPC) と ElastiCache」を参照してください。

Amazon VPC で実行されている Amazon EC2 インスタンスは EC2-Classic の ElastiCache クラスターに接続できないことに注意してください。