有没有办法向 Amazon RDS 添加通配符安全组?
我尝试从同一帐户下的 EC2 进行连接,但安全组却没有成功。因此,我暂时只能将其打开。
答案1
目前还不清楚你所说的“通配符”是什么意思——安全组中有两种类型的条目可以创建——CIDR 块和EC2 安全组:
有CIDR 块,您正在指定 IP 地址或 IP 块。最流行的 CIDR 块是 /32(单个地址)和 /24(256 个地址的块)(“c 类”) - 请参阅http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing有关如何输入 IP 块的更多详细信息。要向所有 IP 地址开放(即“通配符 IP 地址”),您可以使用 CIDR 块 0.0.0.0/0,但亚马逊强烈反对允许全局访问您的 RDS 实例http://docs.amazonwebservices.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html然而这可能是你做的事情暂时地以帮助调试问题。
与EC2 安全组,它实际上是一个通配符 - 使用该 EC2 安全组的所有 EC2 实例都可以访问您的 RDS 实例。
有关更新 RDS 组的文档位于此处: http://docs.amazonwebservices.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html
值得注意的是,创建 RDS 安全组条目后,可能需要一些时间才能真正获得“授权”。您可能需要检查 AWS 控制台中的“最近事件”选项卡以查看安全组设置的进度。