翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon AppStream 2.0 のセキュリティグループ
VPC セキュリティグループと関連付けることで、フリートのストリーミングインスタンスまたは Amazon AppStream 2.0 の Image Builder から VPC に追加のアクセスコントロールを提供できます。VPC に属するセキュリティグループにより、AppStream 2.0 ストリーミングインスタンスと、ライセンスサーバー、ファイルサーバー、データベースサーバーなどの VPC リソースの間でネットワークトラフィックを制御できます。詳細については、Amazon VPC ユーザーガイドの「VPC のセキュリティグループ」を参照してください。
セキュリティグループがフリートまたは Image Builder に関連付けられている場合、VPC セキュリティグループに対して定義するルールが適用されます。セキュリティグループのルールにより、ストリーミングインスタンスから許可されるネットワークトラフィックが決まります。詳細については、Amazon VPC ユーザーガイドの Security Group Rules を参照してください。
新しい Image Builder の起動中、または新しいフリートの作成中に、最大 5 つのセキュリティグループを関連付けることができます。セキュリティグループを既存のフリートに関連付けるか、フリートのセキュリティグループを変更することもできます (フリートのセキュリティグループを変更するには、フリートを停止する必要があります)。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの操作」を参照してください。
セキュリティグループを選択しないと、Image Builder またはフリートは VPC のデフォルトのセキュリティグループに関連付けられます。詳細については、Amazon VPC ユーザーガイドの「VPC のデフォルトセキュリティグループ」を参照してください。
AppStream 2.0 でセキュリティグループを使用する際は、以下の追加の考慮事項に注意してください。
-
インターネットトラフィック、ホームフォルダのデータ、VPC リソースとのアプリケーションの通信など、すべてのエンドユーザーデータは、ストリーミングインスタンスに関連付けられたセキュリティグループから影響を受けます。
-
ストリーミングピクセルデータはセキュリティグループの影響を受けません。
-
フリートまたは Image Builder に対してデフォルトのインターネットアクセスを有効にしている場合、関連付けられたセキュリティグループのルールで、インターネットアクセスを許可する必要があります。
Amazon VPC コンソールを使用して、セキュリティグループのルールを作成または編集したり、新しいセキュリティグループを作成したりできます。
-
セキュリティグループを Image Builder に関連付けるには、Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する の手順に従います。
-
フリートにセキュリティグループを関連付けるには
-
While creating the fleet (フリートの作成中) — フリートを作成する の手順に従います。
-
既存のフリートの場合 — AWS Management Consoleを使用してフリート設定を編集します。
-
AWS CLI および SDK を使用して、フリートにセキュリティグループを関連付けることもできます。
-
AWS CLI — create-fleet コマンドと update-fleet コマンドを使用します。
-
AWS SDK — CreateFleet および UpdateFleet API オペレーションを使用します。
詳細については、AWS Command Line Interface ユーザーガイドおよび「Tools for Amazon Web Services