Amazon DynamoDB
開発者ガイド (API バージョン 2012-08-10)

ステップ 4: セキュリティグループのインバウンドルールを設定する

DAX クラスター内のノードは、Amazon VPC のデフォルトのセキュリティグループを使用します。デフォルトのセキュリティグループでは、TCP ポート 8111 のインバウンドトラフィックを許可する必要があります。こうすることで、Amazon VPC の Amazon EC2 インスタンスが DAX クラスターにアクセスできます。

注記

異なるセキュリティグループ (default 以外) で DAX クラスターを起動した場合、グループに対してこの手順を代わりに実行する必要があります。

  1. デフォルトセキュリティグループの ID を確認するには、次のコマンドを入力します。

    aws ec2 describe-security-groups \ --filters Name=vpc-id,Values=vpcID,Name=group-name,Values=default \ --query "SecurityGroups[*].{GroupName:GroupName,GroupId:GroupId}"

    vpcID を実際の VPC ID (「ステップ 2: サブネットグループの作成」を参照) に置き換えます。

    出力で、セキュリティグループ ID を書き留めます。以下に例を示します。sg-01234567

  2. 次のコマンドを実行します。

    aws ec2 authorize-security-group-ingress \ --group-id sgID --protocol tcp --port 8111

    sgID を実際のセキュリティグループ ID に置き換えます。