No.427


【AWS】Security Group の名称変更

やっべ。名前typoしちゃった…というときに。

 わりと頻繁に発生するセキュリティグループの命名ミス。
 AWS環境の運用ルールの変更だったりtypoだったり、様々な理由で名前を変更したいときがあると思う。

 でも、AWSではセキュリティグループの名前を作り直すことはできない。
 ではどうするか? 

 セキュリティグループを複製して再作成し、既存のものと付け替えてやろう。


①セキュリティグループの複製

AWS公式 既存のセキュリティグループから新しいセキュリティグループへルールをコピーする方法を教えてください。

 AWSではセキュリティグループを設定そのまま複製することができる。
 この機能を使って正しい名前のセキュリティグループを作成してやる。

 コンソールからの操作方法は下記の通り。

  1. 「EC2>セキュリティグループ」を開く。
  2. 複製するセキュリティグループを選択する。
  3. 「アクション」メニューから「新しいセキュリティグループにコピー」を選ぶ。
  4. ルールは元と同じなので、正しい名前で作成する。

②セキュリティグループのつけかえ

 キモになるのは、下記の順番を守ることである。
 関連づけを二重に行ってから不要なものを削除するようにすることで、セキュリティルールが常にかかった状態に保てる。そのためシステムを無停止で作業できる。

  1. 新しいセキュリティグループをアタッチする。
  2. 古いセキュリティグループをデタッチする。

 アタッチ・デタッチは対象によって操作が変わる。
 EC2やRDSなどは設定に関連づけの項目があるので、そこで操作できる。


③不要になったセキュリティグループの削除

 不要になった旧名称のセキュリティグループは削除してしまおう。

  1. 「EC2>セキュリティグループ」を開く。
  2. 複製するセキュリティグループを選択する。
  3. 「アクション」メニューから「セキュリティグループの削除」を選ぶ。