如何将安全组链接到AWS RDS实例

Modified on: Sun, 25 Aug 2019 12:20:02 +0800

我在RDS上有一个postgres数据库设置。它运行得很好。但是,我想将其链接到位于ELB后面的一组自动调整的EC2实例,这些实例都位于单个EC2 security group中。

我被告知可以将规则添加到使用我的EC2安全组作为源的RDS实例的安全组。当我进入控制台并编辑RDS安全组时,我只在源列下看到以下选项:Anywhere, Custom IP, and My IP

在列顶部的信息弹出窗口中,它显示:To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(看起来它可能只适用于EC2-Classic)

它不允许我输入源下拉框。

在RDS部分,我注意到他们有option groups。但是,与我的postgres实例关联的默认选项组不可编辑。

因此,我尝试创建一个新组。此时我发现postgres未列为可用的engine。我选择了mysql,只是为了看看我是否可以添加选项。看起来我可以向mysql实例添加安全组,但不是postgres实例。

postgres实例是否不支持此预期选项?

作者:nu everest

最佳答案

当您的RDS实例不在VPC中时,您的RDS实例与RDS安全组关联。这些安全组由RDS控制台中的“安全组”部分控制。从那里,您可以添加EC2-Classic安全组以进行访问:

  1. 选择您的RDS安全组
  2. 为“连接类型”选择“EC2安全组”
  3. 选择此帐户或其他AWS账户,并在必要时填写其他AWS账号
  4. 选择或填写正确的安全组。
  5. 点击“授权”
  6. 醇>

    当您的RDS实例位于VPC内时,您的RDS实例将与VPC安全组关联。这些安全组由VPC控制台中的“安全组”部分控制。从那里,您可以添加其他VPC安全组以进行访问:

    1. 选择您的VPC安全组
    2. 选择“入站规则”标签
    3. 点击“修改”
    4. 添加新规则,选择协议和端口范围。对于“来源”,键入或选择您的安全组。只有同一VPC中的VPC安全组才能用于此目的。
    5. 点击“保存”
    6. 醇>

      注意,选择安全组时,根据您使用的浏览器,只有焦点位于“源”编辑框中时,列表才会显示。它也可能仅在您开始输入时出现。此外,它可能根本没有出现。如果是这种情况,请键入源VPC安全组的标识符(例如,sg-12345678)。


相关问答

添加新评论