Amazon ELB からのみアクセスを許可する Security Group の設定

ELB の配下に設置しているインスタンスは、セキュリティを考慮すると ELB からのみアクセスを許可するようにしたいですね（管理用のアクセスは別として）。

ELB に用意されている特別な Security Group を使って、これを実現できます。

まず最初に ELB の API Tools を使用して、Source Security Group の名前を確認します。

$ elb-describe-lbs [LoadBalancerName] --show-long --headers
... ,"{owner-alias=example-elb,group-name=example-elb-sg}", ...

次に ELB 配下のインスタンスが所属する Security Group に、確認した名前を設定します。

$ ec2-authorize [group_name] -u example-elb -o example-elb-sg

もし、より制限の低いルールが設定されていた場合は、そのルールを削除します。
(以下の例は、tcp 80番へのアクセスを全て許可するルールが設定されていた場合)

$ ec2-revoke [group_name] -P tcp -p 80 -s 0.0.0.0/0