セキュリティグループのソースにセキュリティグループを設定する意味

ちょっと挙動が理解しづらかったようなので

セキュリティグループのソースにセキュリティグループを設定する

セキュリティグループの設定を引き継ぐという意味ではない

設定したセキュリティグループに属するソースからの受け入れを許可するということ

例: Fluentdのログ集約用のサーバに設定するSG

ログ送信元のサーバは、webサーバや、batchサーバやいろいろと種類がある

ログ送信先のサーバはログ集約用のサーバ

送信先のサーバは、fluentd用にポートを開ける必要があるので、SGで、tcp port 24224を受け付ける必要がある。

ここで、セキュリティグループのソースの部分に、各ログ送信元サーバのIPアドレスを個別に指定するのは非常に面倒

かと言って、 0.0.0.0 (どこからでもOK)も指定したくない

そこで、ソースに各ログ送信元サーバが属しているSGを設定する

SGに属しているサーバから来た場合はOKという風にできる。