Amazon AppStream 2.0 のセキュリティグループ

VPC セキュリティグループと関連付けることで、フリートのストリーミングインスタンスまたは Amazon AppStream 2.0 の Image Builder から VPC に追加のアクセスコントロールを提供できます。VPC に属するセキュリティグループにより、AppStream 2.0 ストリーミングインスタンスと、ライセンスサーバー、ファイルサーバー、データベースサーバーなどの VPC リソースの間でネットワークトラフィックを制御できます。詳細については、Amazon VPC ユーザーガイドの「VPC のセキュリティグループ」を参照してください。

セキュリティグループがフリートまたは Image Builder に関連付けられている場合、VPC セキュリティグループに対して定義するルールが適用されます。セキュリティグループのルールにより、ストリーミングインスタンスから許可されるネットワークトラフィックが決まります。詳細については、Amazon VPC ユーザーガイドの Security Group Rules を参照してください。

新しい Image Builder の起動中、または新しいフリートの作成中に、最大 5 つのセキュリティグループを関連付けることができます。セキュリティグループを既存のフリートに関連付けるか、フリートのセキュリティグループを変更することもできます (フリートのセキュリティグループを変更するには、フリートを停止する必要があります)。詳細については、「Amazon VPC ユーザーガイド」の「セキュリティグループの操作」を参照してください。

セキュリティグループを選択しないと、Image Builder またはフリートは VPC のデフォルトのセキュリティグループに関連付けられます。詳細については、Amazon VPC ユーザーガイドの「VPC のデフォルトセキュリティグループ」を参照してください。

AppStream 2.0 でセキュリティグループを使用する際は、以下の追加の考慮事項に注意してください。

• インターネットトラフィック、ホームフォルダのデータ、VPC リソースとのアプリケーションの通信など、すべてのエンドユーザーデータは、ストリーミングインスタンスに関連付けられたセキュリティグループから影響を受けます。

• ストリーミングピクセルデータはセキュリティグループの影響を受けません。

• フリートまたは Image Builder に対してデフォルトのインターネットアクセスを有効にしている場合、関連付けられたセキュリティグループのルールで、インターネットアクセスを許可する必要があります。

Amazon VPC コンソールを使用して、セキュリティグループのルールを作成または編集したり、新しいセキュリティグループを作成したりできます。

• セキュリティグループを Image Builder に関連付けるには、Image Builder を起動し、ストリーミングアプリケーションをインストールして設定する の手順に従います。

• フリートにセキュリティグループを関連付けるには

  • While creating the fleet (フリートの作成中) — フリートを作成する の手順に従います。

  • 既存のフリートの場合 — AWS Management Consoleを使用してフリート設定を編集します。

AWS CLI および SDK を使用して、フリートにセキュリティグループを関連付けることもできます。

• AWS CLI — create-fleet コマンドと update-fleet コマンドを使用します。

• AWS SDK — CreateFleet および UpdateFleet API オペレーションを使用します。

詳細については、AWS Command Line Interface ユーザーガイドおよび「Tools for Amazon Web Services」を参照してください。