こんばんわ。村主です。
AWSのセキュリティグループは当たり前のように使われていると思いますが、超小ネタを紹介します。
セキュリティグループの送信元
セキュリティグループはインバウンドを制御する場合に、タイプ(SSH/HTTPなど)、プロトコル、ポート、送信元を指定します。
その際に送信元はCIDRもしくはセキュリティグループIDを指定します。
CIDRを指定すると範囲が広すぎたり、IPアドレスを直接指定するとインスタンスを復元した時に面倒だったりします。
その場合はセキュリティグループIDを指定することで、そのセキュリティグループがあたっているインスタンスに対象を絞ることが出来ます。
こんな感じ。
と、いうのはよく使われていると思います。今回は更に踏み込んで。
別AWSアカウントのセキュリティグループIDが指定出来る
基本的にはAWSアカウント内でしかセキュリティグループIDは指定出来ません。
そのままセキュリティグループIDを入れてもエラーがでて登録出来ません。
そんな時は以下のように「AWSアカウントID(12桁)/セキュリティグループID」を入れてみてください。
これでアカウントをまたいだセキュリティグループIDの指定が出来ます。
VPC peeringとかしている場合に有用ですね。
追記 2016.3.18
VPC peeringを結んでいることが前提?あとで確認しよう。
