2010年5月11日火曜日

セキュリティーグループでセキュリティーグループを許可(EC2)

スズキです。

EC2は、セキュリティグループをまたぐインスタンス同士の通信はできないようになっています。
(当然、許可したポートはできますが...)

しかし、管理アカウントを作成して、そこに管理機能をもつインスタンスを立ち上げて、
他のアカウント/セキュリティグループのインスタンスを管理したいと思うと、
上記では、少し困ってしまいます。

このようなとき、セキュリティグループには他のアカウントのセキュリティグループを
許可することができ、そのセキュリティグループからのアクセスが、
あたかも、セキュリティグループ内のアクセスのようにすることができます。

設定は、Elasticfoxを利用すると簡単にできます。

"Security Groups"タブにて、"Grant New Permission"ウィンドウを開き、
そこの"Group"タブの中で、対象となる"User ID"、"(セキュリティ)Group"指定します。

管理用インスタンス作る前に、久しぶりに、32bitのAMIをアップデートしよう。

--------
http://www.suz-lab.com

0 コメント: