ClassicLinkは、VPC内のEC2クラシックインスタンス(Amazon EC2-Classicとも呼ばれます)をVPC内のリソースと連携させるための機能です。EC2-Classicは、新しいAWSアカウントでは使用できない古いネットワーキングモデルですが、一部のレガシーアプリケーションやシステムでまだ使用されている場合があります。
ClassicLinkを使用すると、EC2-ClassicインスタンスをVPC内のリソースと同じようにセキュアに接続できます。具体的には、ClassicLinkを有効にすると、EC2-ClassicインスタンスにVPC内のセキュリティグループを適用できます。これにより、EC2-ClassicインスタンスとVPC内のリソース間でセキュアな通信が可能になります。
ClassicLinkを使用するには、以下の手順を実行します。
- VPC内のセキュリティグループを作成します。
- EC2-ClassicインスタンスにClassicLinkを有効にするためのIAMロールをアタッチします。
- EC2-ClassicインスタンスをVPCに関連付けます。
- EC2-ClassicインスタンスにVPC内のセキュリティグループを適用します。
以下に、ClassicLinkを使用するためのAWS CLIコマンドの例を示します。
# 1. セキュリティグループを作成する
aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"
# 2. ClassicLinkを有効にするIAMロールをアタッチする
aws ec2 associate-iam-instance-profile --instance-id i-1234567890abcdef0 --iam-instance-profile Name=my-iam-role-for-classiclink
# 3. EC2-ClassicインスタンスをVPCに関連付ける
aws ec2 attach-classic-link-vpc --vpc-id vpc-12345678 --instance-id i-1234567890abcdef0
# 4. EC2-ClassicインスタンスにVPC内のセキュリティグループを適用する
aws ec2 modify-instance-attribute --instance-id i-1234567890abcdef0 --groups sg-12345678これらの手順に従うことで、ClassicLinkを使用してEC2-ClassicインスタンスとVPC内のリソースを安全に連携させることができます。
以上が、AWS VPCのClassicLinkの使用方法とコード例の解説です。