1
を含める:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rulesAWSセキュリティグループのドキュメントから別のセキュリティグループ
ソースまたは宛先:トラフィックの送信元(インバウンドルール)または宛先 (アウトバウンドルール)。
(...)
別のセキュリティグループ:これらのオプションのいずれかを指定します。これにより、指定したセキュリティグループに関連付けられたインスタンス が、このセキュリティグループに関連付けられたインスタンス にアクセスできます。これは、ソースセキュリティグループ のルールをこのセキュリティグループに追加しません。次のセキュリティグループ のいずれかを指定できます。
現在のセキュリティグループ。
誰かが試してみましたか?
2箱BoxA、BoxBを作成しました。私はポート "All port"のSource GroupAからのインバウンドでセキュリティグループGroupAを作成しました。私がBoxAからポート9000のTelnet BoxBに接続しようとすると、BoxBはポート9000のsimpleHttpServerを持っていますが、何も得られません。
どうすればいいですか?
これはドキュメントに記載されています:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html "セキュリティグループを送信元または送信先として指定するとルールは、セキュリティグループに関連付けられたすべてのインスタンスに影響します。パブリックIPまたはエラスティックIPアドレスではなく、送信元セキュリティグループに関連付けられたインスタンスのプライベートIPアドレスに基づいて着信トラフィックが許可されます。 –