AWSのインバウンドセキュリティグループルールをインポートします

Question

私はかなりのインバウンドルールを持つセキュリティグループを持っています。参照グループがその親からすべてのルールを継承するように、このグループを別のグループから参照できますか？例えば

：X.X.X.Xから

1. グループA
   • ポート3306のトラフィックが許可されます。
   • ポート3306。X.X.X.Yからのトラフィックが許可されています。
   • ポート3306。X.X.X.Zからのトラフィックが許可されました。
2. グループB
   • グループA

からのトラフィックは、インバウンドルールテーブルのSource列のツー​​ルチップは、私はそれを行うことができますことを言う：

ただし、動作しません。 Group Aに記載されているソースからの接続は、Group B

Answer 1

セキュリティグループの継承はありません。ソースフィールドのセキュリティグループを参照しても、ルールの継承は提供されません。この方法でグループを参照すると、グループBへのインバウンドアクセスがAのリソースから許可されます。

複数のセキュリティグループを1つのインスタンスに割り当てることができます。だから、すべての共通ルールを持つ第3のセキュリティグループを作成し、共通ルールが必要なすべてのインスタンスに割り当てる必要があります。

Answer 2

いいえ動作しません。そのIDによるSGの参照は、そのSGを使用するすべてのインスタンスを指し、そのルールをインポートしません。各セキュリティグループには、許可するトラフィックのルールを明示する必要があります。

この場合も、ソースにSGを使用すると、そのSGを使用するインスタンスだけが参照されます。