翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access エンドポイントから発信されるトラフィックを許可する
Verified Access エンドポイントから発信されるトラフィックを許可するように、アプリケーションのセキュリティグループを設定できます。そのためには、エンドポイントのセキュリティグループをソースとして指定するインバウンドルールを追加します。アプリケーションが Verified Access エンドポイントからのトラフィックのみを受信するように、その他のインバウンドルールを削除することをお勧めします。
既存のアウトバウンドルールを維持することをお勧めします。
アプリケーションのセキュリティグループルールを更新するには
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Verified Access エンドポイント] を選択します。
-
Verified Access エンドポイントを選択し、「詳細」タブでセキュリティグループ ID を探し、エンドポイントのセキュリティグループの ID をコピーします。
-
ナビゲーションペインで、[セキュリティグループ] を選択します。
-
ターゲットに関連付けられているセキュリティグループのチェックボックスを選択し、[アクション]、[インバウンドルールの編集] を選択します。
-
Verified Access エンドポイントから発信するトラフィックを許可するセキュリティグループルールを追加するには、次の操作を行います。
-
[ルールの追加] を選択します。
-
[タイプ] で、[すべてのトラフィック]、または許可する特定のトラフィックを選択します。
-
[ソース] で、[カスタム] を選択し、エンドポイントのセキュリティグループの ID を貼り付けます。
-
-
(オプション) トラフィックが Verified Access エンドポイントからのみ発信するようにするには、他のインバウンドセキュリティグループルールをすべて削除します。
-
[Save Rules] (ルールの保存) を選択します。