ステップ 4: セキュリティグループのインバウンドルールを設定する
Amazon DynamoDB Accelerator (DAX) クラスター内のノードは、Amazon VPC のデフォルトのセキュリティグループを使用します。デフォルトのセキュリティグループでは、TCP ポート 8111 のインバウンドトラフィックを許可する必要があります。こうすることで、Amazon VPC の Amazon EC2 インスタンスが DAX クラスターにアクセスできます。
注記
異なるセキュリティグループ (default
以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。
-
デフォルトセキュリティグループの ID を確認するには、次のコマンドを入力します。
を実際の VPC ID (「ステップ 2: サブネットグループの作成」を参照) に置き換えます。vpcID
aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=
vpcID
,Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"出力で、セキュリティグループ ID (
sg-01234567
など) を書き留めます。 -
次のように入力します。
を実際のセキュリティグループ ID に置き換えます。sgID
aws ec2 authorize-security-group-ingress \ --group-id
sgID
--protocol tcp --port 8111