Làm cách nào để liên kết một nhóm bảo mật với phiên bản AWS RDS của tôi

12

Tôi có một thiết lập db postgres trên RDS. Nó đang chạy rất tốt. Tuy nhiên, tôi muốn liên kết điều này với một tập hợp các trường hợp EC2 được tự động hóa nằm phía sau ELB mà tất cả đều nằm trong một EC2 security group.

Tôi đã được thông báo rằng có thể thêm quy tắc vào nhóm bảo mật cho phiên bản RDS sử dụng nhóm bảo mật EC2 của tôi làm nguồn. Khi tôi vào bảng điều khiển và chỉnh sửa nhóm bảo mật RDS, tôi chỉ thấy các tùy chọn sau trong cột nguồn : Anywhere, Custom IP, and My IP.

Trong thông tin bật lên ở đầu cột có ghi: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(có vẻ như nó chỉ có thể áp dụng cho EC2-Classic)

Nó không cho phép tôi gõ vào hộp thả xuống nguồn.

Trong phần RDS tôi thông báo họ có option groups. Tuy nhiên, nhóm tùy chọn mặc định được liên kết với thể hiện postgres của tôi không thể chỉnh sửa được.

Do đó, tôi đã cố gắng tạo một nhóm mới. Tại thời điểm này, tôi phát hiện ra rằng postgres không được liệt kê là có sẵn engine. Tôi đã chọn mysql thay vì chỉ để xem liệu tôi có thể thêm tùy chọn không. Có vẻ như tôi có thể thêm một nhóm bảo mật vào một cá thể mysql, nhưng KHÔNG phải là một cá thể postgres.

Các trường hợp postgres không hỗ trợ tùy chọn dự kiến ​​này?

amazon-ec2  amazon-web-services  postgresql  rds 
nu everest
nguồn
Là ví dụ RDS của bạn trong VPC?
Matt Houser
Có, ví dụ RDS của tôi nằm trong VPC.
nu everest

Câu trả lời:

24

Khi phiên bản RDS của bạn không nằm trong VPC, thì phiên bản RDS của bạn được liên kết với nhóm bảo mật RDS. Các nhóm bảo mật đó được kiểm soát bởi phần "Nhóm bảo mật" trong bảng điều khiển RDS. Từ đó, bạn có thể thêm các nhóm bảo mật EC2-Classic để truy cập:

  1. Chọn nhóm bảo mật RDS của bạn
  2. Chọn "Nhóm bảo mật EC2" cho "Loại kết nối"
  3. Chọn tài khoản AWS này hoặc tài khoản AWS khác và điền số tài khoản AWS khác nếu cần
  4. Chọn hoặc điền vào nhóm bảo mật chính xác.
  5. Nhấp vào "Ủy quyền"

Khi đối tượng RDS của bạn nằm trong VPC, thì đối tượng RDS của bạn được liên kết với nhóm bảo mật VPC. Các nhóm bảo mật đó được kiểm soát bởi phần "Nhóm bảo mật" trong bảng điều khiển VPC. Từ đó, bạn có thể thêm các nhóm bảo mật VPC khác để truy cập:

  1. Chọn nhóm bảo mật VPC của bạn
  2. Chọn tab "Quy tắc trong"
  3. Nhấp vào "Chỉnh sửa"
  4. Thêm quy tắc mới, chọn giao thức và phạm vi cổng của bạn. Đối với "Nguồn", nhập hoặc chọn nhóm bảo mật của bạn. Chỉ các nhóm bảo mật VPC trong cùng một VPC có thể được sử dụng cho mục đích này.
  5. Nhấp vào để lưu"

Lưu ý, khi chọn nhóm bảo mật, tùy thuộc vào trình duyệt bạn đang sử dụng, danh sách chỉ có thể xuất hiện khi tiêu điểm nằm trong hộp chỉnh sửa "Nguồn". Nó cũng có thể chỉ xuất hiện nếu bạn bắt đầu gõ. Ngoài ra, nó có thể không xuất hiện ở tất cả. Nếu đây là trường hợp, hãy nhập số nhận dạng của nhóm bảo mật VPC nguồn (ví dụ: sg-12345678).

Matt Houser
nguồn
1
Điều gì về nghịch đảo khi ec2 ở trong một vpc và rds không?
brauliobo
vậy ... ý bạn là thêm Nhóm bảo mật rằng phiên bản EC2 là một phần của Nhóm bảo mật RDS?
dangel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.