セキュリティグループ: EC2-Classic - Amazon ElastiCache for Redis

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティグループ: EC2-Classic

重要

Amazon ElastiCacheセキュリティグループは、ないで実行中Amazon Virtual Private Cloud環境(VPC)を選択します。Amazon Virtual Private Cloud で実行している場合、[セキュリティグループ] はコンソールのナビゲーションペインでは使用できません。

ElastiCache ノードを Amazon VPC で実行している場合は、Amazon VPC セキュリティグループでクラスターへのアクセスを制御します。これは、ElastiCache セキュリティグループとは異なります。Amazon VPC での ElastiCache の使用に関する詳細は、「Amazon VPCs およびElastiCacheのセキュリティ」を参照してください。

Amazon ElastiCache を使用すると、ElastiCache セキュリティグループを使用して、クラスターへのアクセスを制御することができます。ElastiCache セキュリティグループは、クラスターへのネットワークアクセスを制御するファイアウォールのように動作します。デフォルトでは、クラスターへのネットワークアクセスは無効になっています。アプリケーションからキャッシュクラスターにアクセスできるようにするには、特定の Amazon EC2 セキュリティグループのホストからのアクセスを明示的に有効にする必要があります。入口ルールが設定されると、同じルールがそのセキュリティグループに関連するすべてのクラスターに適用されます。

クラスターへのネットワークアクセスを許可するには、セキュリティグループを作成し、AuthorizeCacheSecurityGroupIngress API オペレーション (CLI では authorize-cache-security-group-ingress) を使用して、必要な Amazon EC2 セキュリティグループを認証します (これにより、許可されている Amazon EC2 インスタンスを指定します)。セキュリティグループは、その作成時に、または ModifyCacheCluster API オペレーション (CLI では modify-cache-cluster) の使用時に、クラスターに関連付けられます。

重要

IP 範囲に基づくアクセス制御は現在、個々のクラスターレベルでは有効になっていません。クラスターのすべてのクライアントは、EC2 ネットワーク内にある必要があり、前に説明したように、セキュリティグループによって許可されている必要があります。

Amazon RDS での ElastiCache の使用に関する詳細は、「Amazon VPCs およびElastiCacheのセキュリティ」を参照してください。

Amazon EC2 インスタンスは、Amazon VPC で実行されている場合 ElastiCache クラスター (EC2-Classic 内の) に接続できないことに注意してください。