セキュリティグループ: EC2-Classic
| 2022 年 8 月 15 日に、EC2-Classic の提供を終了します。EC2-Classic は、VPC への移行をお勧めします。詳細については、「VPC への EC2-Classic クラスターの移行」とブログ「EC2-Classic Networking は販売終了になります — 準備方法はこちら |
Amazon ElastiCache セキュリティグループは、Amazon Virtual Private Cloud (VPC) 環境で実行されていないクラスターのみに適用されます。Amazon Virtual Private Cloud で実行している場合、[セキュリティグループ ] はコンソールのナビゲーションペインでは使用できません。
ElastiCache ノードを Amazon VPC で実行している場合は、Amazon VPC セキュリティグループでクラスターへのアクセスを制御します。これは、ElastiCache セキュリティグループとは異なります。Amazon VPC で ElastiCache を使用する方法については、「Amazon VPC と ElastiCache のセキュリティ」を参照してください。
Amazon ElastiCache では、ElastiCache セキュリティグループを使用して、クラスターへのアクセスを制御することができます。ElastiCache セキュリティグループは、クラスターへのネットワークアクセスを制御するファイアウォールのように動作します。デフォルトでは、クラスターへのネットワークアクセスは無効になっています。アプリケーションからキャッシュクラスターにアクセスできるようにするには、特定の Amazon EC2 セキュリティグループのホストからのアクセスを明示的に有効にする必要があります。入口ルールが設定されると、同じルールがそのセキュリティグループに関連するすべてのクラスターに適用されます。
クラスターへのネットワークアクセスを許可するには、セキュリティグループを作成し、AuthorizeCacheSecurityGroupIngress API オペレーション (CLI では authorize-cache-security-group-ingress) を使用して、必要な Amazon EC2 セキュリティグループを認証します (これにより、許可されている Amazon EC2 インスタンスを指定します)。セキュリティグループは、その作成時に、または ModifyCacheCluster API オペレーション (CLI では modify-cache-cluster) の使用時に、クラスターに関連付けられます。
IP 範囲に基づくアクセス制御は現在、個々のクラスターレベルでは有効になっていません。クラスターのすべてのクライアントは、EC2 ネットワーク内にある必要があり、前に説明したように、セキュリティグループによって許可されている必要があります。
Amazon VPC で ElastiCache を使用する方法については、「Amazon VPC と ElastiCache のセキュリティ」を参照してください。
Amazon VPC で実行されている Amazon EC2 インスタンスは、EC2-Classic の ElastiCache クラスターに接続できないことに注意してください。
