Amazon Virtual Private Cloud が新しいセキュリティグループ共有機能をリリース

投稿日: 2024年10月30日

AWS では、新しいセキュリティグループ共有機能により、セキュリティグループをより簡単に管理できるようになりました。セキュリティグループ VPC アソシエーションを使用して、セキュリティグループを同じアカウントの複数の VPC に関連付けることができるようになりました。共有 VPC を使用する場合、共有セキュリティグループを使用して、セキュリティグループをその共有 VPC の参加者アカウントと共有することもできるようになりました。この機能により、セキュリティグループの一貫性が向上し、管理者の設定とメンテナンスが簡単になります。

セキュリティグループを使用すると、VPC リソースの出入りを許可されているトラフィックを制御できます。EC2 インスタンスなどの VPC リソースにセキュリティグループを関連付け、そのリソースに対して信頼できるトラフィックのみを許可するようにフィルタリングルールを定義します。これらの機能が導入される前は、セキュリティグループは作成対象の VPC でのみ使用できました。この機能により、VPC 間、さらには共有 VPC の参加者アカウント間でも、リソースを持つセキュリティグループを使用できるようになりました。このようにして、VPC やアカウントに関係なく、組織内のワークロードに一貫したトラフィックフィルタリングルールを適用できます。

共有セキュリティグループとセキュリティグループ VPC アソシエーションは、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、および中国リージョンで利用できます。

使用を開始するには、以下のリソースを参照してください。

• 共有セキュリティグループのドキュメント
• セキュリティグループ VPC アソシエーションドキュメント