通过 AWS 管理控制台:
- 我创建了一个配置了 RDS 的 Elastic Beanstalk 应用程序。
- 当我查看我的 Amazon RDS PostgreSQL DB 实例详细信息时,我看到安全组列出了两次,并且具有两个不同的值。为什么?
两个值的末尾都写着“(活跃)”。
单击第一个值将带我进入 RDS 仪表板上的“安全组”,其中显示:
您的账户不支持此区域中的 EC2-Classic 平台。仅当支持 EC2-Classic 平台时才需要数据库安全组。相反,请使用 VPC 安全组来控制对数据库实例的访问。转到 EC2 控制台查看和管理您的 VPC 安全组。有关更多信息,请参阅有关受支持平台的 AWS 文档和在 VPC 中使用 RDS。
单击第二个值将带我进入 EC2 仪表板上的“安全组”,并选择相应的安全组。我认为这是 RDS 实例正在使用的那个,对吗?但是,为什么另一个也列出了?
答案1
这似乎是 AWS 的一个错误。
为了解决这个问题,我运行了下面的命令来删除数据库 VPC 安全组,因为它以某种方式被创建了,可能是由 Elastic Beanstalk 创建的。
aws rds describe-db-security-groups
aws rds delete-db-security-group --db-security-group-name <value>