Amazon DynamoDB
開発者ガイド (API バージョン 2012-08-10)

ステップ 4: セキュリティグループのインバウンドルールを設定する

Amazon DynamoDB Accelerator (DAX) クラスター内のノードは、Amazon VPC のデフォルトのセキュリティグループを使用します。デフォルトのセキュリティグループでは、TCP ポート 8111 のインバウンドトラフィックを許可する必要があります。こうすることで、Amazon VPC の Amazon EC2 インスタンスが DAX クラスターにアクセスできます。

注記

異なるセキュリティグループ (default 以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。

  1. デフォルトセキュリティグループの ID を確認するには、次のコマンドを入力します。vpcID を実際の VPC ID (「ステップ 2: サブネットグループの作成」を参照) に置き換えます。

    aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=vpcID,Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"

    出力で、セキュリティグループ ID (sg-01234567 など) を書き留めます。

  2. 次のように入力します。sgID を実際のセキュリティグループ ID に置き換えます。

    aws ec2 authorize-security-group-ingress \ --group-id sgID --protocol tcp --port 8111