Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

将安全组与多个 VPC 关联

如果您的工作负载在具有共同网络安全要求的多个 VPC 中运行，则可以使用安全组 VPC 关联功能将安全组与同一区域中的多个 VPC 关联。这样，您就可以在一个位置管理和维护账户中多个 VPC 的安全组。

上图显示包含两个 VPC 的 Amazon 账户 A。每个 VPC 都有在私有子网中运行的工作负载。在这种情况下，VPC A 和 B 子网中的工作负载具有相同的网络流量要求，因此账户 A 可以使用安全组 VPC 关联功能将 VPC A 中的安全组与 VPC B 关联。对关联安全组进行的任何更新都会自动应用于 VPC B 子网中工作负载的流量。

支持此功能的服务

将安全组与其他 VPC 关联

本节介绍如何使用 Amazon Web Services Management Console和 Amazon CLI 将安全组与 VPC 关联。

Amazon Management Console

要将安全组与其他 VPC 关联

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

2. 在左侧导航窗格中，选择安全组。

3. 选择安全组以查看详细信息。

4. 选择 VPC 关联选项卡。

5. 选择 Associate VPC (关联 VPC)。

6. 在 VPC ID 下，选择要与安全组关联的 VPC。

7. 选择 Associate VPC (关联 VPC)。

Command line

要将安全组与其他 VPC 关联

1. 使用 associate-security-group-vpc 创建 VPC 关联。

2. 使用 describe-security-group-vpc-associations 查看 VPC 关联的状态，然后等待该状态变为 associated。

VPC 现已与安全组关联。

例如，将 VPC 与安全组关联后，您可以在 VPC 中启动一个实例并选择这一新的安全组，或者在现有安全组规则中引用此安全组。

取消安全组与其他 VPC 的关联

本节介绍如何使用 Amazon Web Services Management Console和 Amazon CLI 取消安全组与 VPC 的关联。如果您的目标是删除安全组，则可能需要这样做。如果安全组已关联，则无法将其删除。仅当关联的 VPC 中没有使用该安全组的网络接口时，您才能取消与该安全组的关联。

Amazon Management Console

要取消安全组与 VPC 的关联

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

2. 在左侧导航窗格中，选择安全组。

3. 选择安全组以查看详细信息。

4. 选择 VPC 关联选项卡。

5. 选择取消关联 VPC。

6. 在 VPC ID 下，选择要与安全组取消关联的 VPC。

7. 选择取消关联 VPC。

8. 在 VPC 关联选项卡中查看取消关联的状态，然后等待该状态变为 disassociated。

Command line

要取消安全组与 VPC 的关联

1. 使用 disassociate-security-group-vpc 取消与 VPC 的关联。

2. 使用 describe-security-group-vpc-associations 查看 VPC 取消关联的状态，然后等待该状态变为 disassociated。

VPC 现已取消与安全组的关联。