如何将安全组链接到我的 AWS RDS 实例

如何将安全组链接到我的 AWS RDS 实例

我在 RDS 上设置了一个 postgres db。它运行良好。但是,我想将其链接到位于 ELB 后面的一组自动缩放的 EC2 实例,这些实例都位于单个 中EC2 security group

有人告诉我,可以为使用我的 EC2 安全组作为源的 RDS 实例的安全组添加规​​则。当我转到控制台并编辑 RDS 安全组时,我只会在源列下看到以下选项:Anywhere, Custom IP, and My IP

在该列顶部的信息弹出窗口中显示:(To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.看起来它可能仅适用于 EC2-Classic)

它不允许我在源下拉框中输入内容。

在 RDS 部分下,我注意到他们有option groups。但是与我的 postgres 实例关联的默认选项组不可编辑。

因此,我尝试创建一个新组。此时我发现 postgres 未列为可用engine。我选择了 mysql,只是为了看看是否可以添加选项。看起来我可以向 mysql 实例添加安全组,但不能向 postgres 实例添加安全组。

postgres 实例不支持这个预期选项吗?

答案1

当您的 RDS 实例不在 VPC 中时,您的 RDS 实例将与 RDS 安全组关联。这些安全组由 RDS 控制台中的“安全组”部分控制。从那里,您可以添加 EC2-Classic 安全组以供访问:

  1. 选择您的 RDS 安全组
  2. “连接类型”选择“EC2 安全组”
  3. 选择此 AWS 账户或其他 AWS 账户,并根据需要填写其他 AWS 账号
  4. 选择或填写正确的安全组。
  5. 点击“授权”

当您的 RDS 实例位于 VPC 内时,您的 RDS 实例将与 VPC 安全组关联。这些安全组由 VPC 控制台中的“安全组”部分控制。从那里,您可以添加其他 VPC 安全组以供访问:

  1. 选择您的 VPC 安全组
  2. 选择“入站规则”选项卡
  3. 点击“编辑”
  4. 添加新规则,选择您的协议和端口范围。对于“来源”,键入或选择您的安全组。只有同一 VPC 内的 VPC 安全组才可用于此目的。
  5. 点击“保存”

请注意,选择安全组时,根据您使用的浏览器,列表可能仅在焦点位于“源”编辑框中时才会出现。也可能仅在您开始输入时才会出现。此外,它可能根本不会出现。如果是这种情况,请输入源 VPC 安全组的标识符(例如 sg-12345678)。

相关内容