我在 RDS 上设置了一个 postgres db。它运行良好。但是,我想将其链接到位于 ELB 后面的一组自动缩放的 EC2 实例,这些实例都位于单个 中EC2 security group
。
有人告诉我,可以为使用我的 EC2 安全组作为源的 RDS 实例的安全组添加规则。当我转到控制台并编辑 RDS 安全组时,我只会在源列下看到以下选项:Anywhere, Custom IP, and My IP
。
在该列顶部的信息弹出窗口中显示:(To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.
看起来它可能仅适用于 EC2-Classic)
它不允许我在源下拉框中输入内容。
在 RDS 部分下,我注意到他们有option groups
。但是与我的 postgres 实例关联的默认选项组不可编辑。
因此,我尝试创建一个新组。此时我发现 postgres 未列为可用engine
。我选择了 mysql,只是为了看看是否可以添加选项。看起来我可以向 mysql 实例添加安全组,但不能向 postgres 实例添加安全组。
postgres 实例不支持这个预期选项吗?
答案1
当您的 RDS 实例不在 VPC 中时,您的 RDS 实例将与 RDS 安全组关联。这些安全组由 RDS 控制台中的“安全组”部分控制。从那里,您可以添加 EC2-Classic 安全组以供访问:
- 选择您的 RDS 安全组
- “连接类型”选择“EC2 安全组”
- 选择此 AWS 账户或其他 AWS 账户,并根据需要填写其他 AWS 账号
- 选择或填写正确的安全组。
- 点击“授权”
当您的 RDS 实例位于 VPC 内时,您的 RDS 实例将与 VPC 安全组关联。这些安全组由 VPC 控制台中的“安全组”部分控制。从那里,您可以添加其他 VPC 安全组以供访问:
- 选择您的 VPC 安全组
- 选择“入站规则”选项卡
- 点击“编辑”
- 添加新规则,选择您的协议和端口范围。对于“来源”,键入或选择您的安全组。只有同一 VPC 内的 VPC 安全组才可用于此目的。
- 点击“保存”
请注意,选择安全组时,根据您使用的浏览器,列表可能仅在焦点位于“源”编辑框中时才会出现。也可能仅在您开始输入时才会出现。此外,它可能根本不会出现。如果是这种情况,请输入源 VPC 安全组的标识符(例如 sg-12345678)。