Accel-Mart Plus on AWS 運用者操作ガイド 第12版 2022-05-31

5.6. 接続情報更新

5.6.1. 接続元ポリシー設定を更新する

  1. [グローバルナビ]、または[サイトマップ] → [運用] → [システム管理]をクリックします。

  2. 「システム一覧」に運用対象システムの情報が一覧で表示されます。

  3. 「システム一覧」から、運用対象システム行の「接続情報更新」アイコンをクリックします。

    ../../_images/system_list_composition_contents6.png
  4. 接続情報更新画面に遷移します。

    ../../_images/main6.png
    セキュリティグループ選択
    項目 説明
    セキュリティグループ
    接続元ポリシー設定を更新するセキュリティグループを選択します。
    • フロントエンド:
      HTTPSアクセスの設定を行うセキュリティグループです。
      ロードバランサーへのアクセスや、intra-martへのブラウザからのアクセスを制御したい場合、こちらのセキュリティグループをご利用ください。
      ※ポート「443」のみ設定可能となります。
    • バックエンド:
      仮想サーバやデータベースサーバへのアクセス許可の設定を実施するセキュリティグループです。
      APサーバ、storageサーバ、カスタムサーバ、データベースサーバへのアクセスを制御したい場合、こちらのセキュリティグループをご利用ください。
    変更コメント
    項目 説明
    変更コメント 接続元ポリシー設定の更新をする際に入力するコメントです。
    接続元ポリシー設定
    項目 説明
    「+」アイコン 接続元情報を新規追加する為のレコードが一行追加されます。
    「-」アイコン チェックマークの付いた接続元情報のレコードが削除されます。
    開始ポート
    開始ポートの値を設定する項目です。
    0から65535の値を設定してください。
    終了ポート
    終了ポートの値を設定する項目です。
    0から65535の値を設定してください。
    接続元IPアドレス 許可する接続元IPアドレスを設定してください。
    サブネットマスク
    上記接続元IPアドレスに対するサブネットマスクを入力してください。
    0から32の値を設定してください。
    プロトコル TCPまたはUDPのいずれかを設定してください。
    説明
    追加レコードを登録する際に入力するコメントです。
    半角英数字と-_,():のみ入力可能です。
    更新ボタン 接続元ポリシー設定の更新処理を実行するボタンです。

    注意

    • セキュリティグループにて不要な接続元IPアドレスや接続先ポート番号を追加した場合、
      脆弱性となる可能性がございます。
      最小限の設定のみを追加することを推奨します。
    • 「ログ取得機能」や「SSHログイン」は、初期状態では使用できません。

    • 登録可能な接続元情報の上限は1つのセキュリティグループに対して40個までとなります。
      上限以上の登録が必要な場合は、Accel-Mart Plusサポート窓口までお問い合わせください。
    • 接続元IPアドレスはサブネットに適した値に自動変換されます。
      例)接続元IP: 192.168.100.200 サブネットマスク: 8 の場合、
        接続元IP: 192.0.0.0 サブネットマスク: 8 に自動変換されます。
    • セキュリティグループ「フロントエンド」の場合、開始ポートまたは終了ポートが「443」以外のポートの設定はできません。
    • セキュリティグループ「バックエンド」の場合、自動変換後に「0.0.0.0」となる接続元IPアドレスとサブネットマスクの組み合わせは設定できません。
      ただしカスタムサーバを契約している場合はポート「80」と「443」に限り自動変換後に「0.0.0.0」となる組み合わせも設定できます。
  5. 更新対象のセキュリティグループを選択します。

    ../../_images/select_sg_group.png
  6. 選択したセキュリティグループの接続元ポリシー設定と実行履歴が表示されます。

    ../../_images/display_sg_list.png
  7. 接続元ポリシー設定を行い、「変更コメント」を入力して、「更新」ボタンをクリックします。

    ../../_images/click_update.png
  8. 確認ダイアログが表示されますので、「決定」ボタンをクリックします。

    ../../_images/click_decision3.png
  9. 処理が終了すると、接続元ポリシー設定が更新され、実行履歴が追加されます。

    ../../_images/update_sg_group.png

    注意

    • 削除した接続元情報を復元することはできません。
      復元が必要な場合は再度接続元情報を追加し、接続元ポリシー設定の更新を行ってください。

5.6.2. 実行履歴詳細を確認する

  1. 実行履歴の「詳細」アイコンを選択します。

    ../../_images/click_list_detail.png
  2. 更新履歴画面が開き、実行前、および実行後の履歴詳細が確認できます。

    ../../_images/decision_list_detail.png
    実行履歴
    項目 説明
    実行結果 更新処理の実行結果を表示します。
    セキュリティグループ 更新された対象のセキュリティグループを表示します。
    開始日時 更新処理の開始日時を表示します。
    終了日時 更新処理の終了日時を表示します。
    コメント 実行時の変更コメントの内容を表示します。
    履歴詳細(更新前)
    項目 説明
    開始ポート 更新前の開始ポートを表示します。
    終了ポート 更新前の終了ポートを表示します。
    接続元IPアドレス 更新前の接続元IPアドレスを表示します。
    サブネットマスク 更新前のサブネットマスクを表示します。
    プロトコル 更新前のプロトコルを表示します。
    説明 更新前の説明を表示します。
    履歴詳細(更新後)
    項目 説明
    開始ポート 更新後の開始ポートを表示します。
    終了ポート 更新後の終了ポートを表示します。
    接続元IPアドレス 更新後の接続元IPアドレスを表示します。
    サブネットマスク 更新後のサブネットマスクを表示します。
    プロトコル 更新後のプロトコルを表示します。
    説明 更新後の説明を表示します。