Как связать группу безопасности с моим экземпляром AWS RDS?

12

У меня есть настройка базы данных postgres на RDS. Работает отлично. Тем не менее, я хочу связать это с набором автоматически масштабированных экземпляров EC2, сидящих за ELB, которые все находятся в одном EC2 security group.

Мне сказали, что можно добавить правило в группу безопасности для экземпляра RDS, который использует мою группу безопасности EC2 в качестве источника. Когда я иду в консоль и редактировать группы безопасности RDS Я вижу только следующие параметры в колонке источника: Anywhere, Custom IP, and My IP.

Во всплывающей информации вверху столбца написано: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(похоже, это применимо только к EC2-Classic)

Это не позволяет мне печатать в выпадающем списке источника.

В разделе RDS я замечаю, что они есть option groups. Однако группа параметров по умолчанию, связанная с моим экземпляром postgres, недоступна для редактирования.

Поэтому я попытался создать новую группу. В этот момент я обнаружил, что postgres не указан как доступный engine. Вместо этого я выбрал mysql, чтобы посмотреть, смогу ли я добавить опции. Похоже, я могу добавить группу безопасности к экземпляру mysql, но НЕ к экземпляру postgres.

Разве экземпляры postgres не поддерживают этот ожидаемый вариант?

amazon-ec2  amazon-web-services  postgresql  rds 
Ну Эверест
источник
Ваш экземпляр RDS находится внутри VPC?
Мэтт Хаузер
Да, мой экземпляр RDS находится внутри VPC.
Ню Эверест

Ответы:

24

Когда ваш экземпляр RDS не находится в VPC, тогда ваш экземпляр RDS связан с группой безопасности RDS. Эти группы безопасности контролируются разделом «Группы безопасности» в консоли RDS. Оттуда вы можете добавить группы безопасности EC2-Classic для доступа:

  1. Выберите группу безопасности RDS
  2. Выберите «Группа безопасности EC2» для «Тип соединения»
  3. Выберите эту или другую учетную запись AWS и при необходимости введите другой номер учетной записи AWS.
  4. Выберите или заполните правильную группу безопасности.
  5. Нажмите «Авторизоваться»

Когда ваш экземпляр RDS находится внутри VPC, тогда ваш экземпляр RDS связан с группой безопасности VPC. Эти группы безопасности контролируются разделом «Группы безопасности» в консоли VPC. Оттуда вы можете добавить другие группы безопасности VPC для доступа:

  1. Выберите группу безопасности VPC
  2. Выберите вкладку «Входящие правила»
  3. Нажмите «Изменить»
  4. Добавьте новое правило, выберите ваш протокол и диапазон портов. В поле «Источник» введите или выберите свою группу безопасности. Для этой цели могут использоваться только группы безопасности VPC в пределах одного VPC.
  5. Нажмите «Сохранить»

Обратите внимание, что при выборе группы безопасности, в зависимости от браузера, который вы используете, список может появиться только тогда, когда фокус находится в поле редактирования «Источник». Он также может появиться только в том случае, если вы начнете печатать. Кроме того, это может вообще не появиться. В этом случае введите идентификатор исходной группы безопасности VPC (например, sg-12345678).

Мэтт Хаузер
источник
1
как насчет обратного, когда ec2 находится в vpc, а rds нет?
Браулиобо
итак ... вы имеете в виду добавить группу безопасности, частью которой является экземпляр EC2, в группу безопасности RDS?
Dangel
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.