Bir güvenlik grubunu AWS RDS örneğime nasıl bağlarım

12

RDS üzerinde bir postgres db kurulum var. Harika çalışıyor. Ancak, bunu, hepsi bir arada bulunan bir ELB'nin arkasında oturan bir dizi otomatik EC2 örneğine bağlamak istiyorum EC2 security group.

EC2 güvenlik grubumu kaynak olarak kullanan RDS örneği için güvenlik grubuna bir kural eklemenin mümkün olduğu söylendi. Ben konsolu ve düzenlemek için RDS güvenlik grubunu gittiğinizde sadece kaynak sütununda aşağıdaki seçeneklere bakın: Anywhere, Custom IP, and My IP.

Sütunun üst kısmındaki bilgi pop-up'ında şöyle diyor: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(yalnızca EC2-Classic için geçerli olabilir)

Kaynak açılır kutusuna yazmama izin vermiyor.

RDS bölümü altında sahip olduklarını fark ettim option groups. Ancak postgres örneğimle ilişkilendirilmiş varsayılan seçenek grubu düzenlenemez.

Bu nedenle yeni bir grup oluşturmaya çalıştım. Bu noktada postgres'in müsait olarak listelenmediğini keşfettim engine. Bunun yerine sadece seçenekler ekleyip ekleyemeyeceğimi görmek için mysql seçtim. Bir mysql örneğine bir güvenlik grubu ekleyebilirim, ancak bir postgres örneğine DEĞİL gibi görünüyor.

Postgres örnekleri bu beklenen seçeneği desteklemiyor mu?

amazon-ec2  amazon-web-services  postgresql  rds 
nu everest
kaynak
RDS örneğiniz bir VPC içinde mi?
Matt Houser
Evet, RDS örneğim bir VPC içinde.
nu everest

Yanıtlar:

24

RDS örneğiniz bir VPC'de olmadığında, RDS örneğiniz bir RDS güvenlik grubuyla ilişkilendirilir. Bu güvenlik grupları, RDS konsolundaki "Güvenlik Grupları" bölümü tarafından denetlenir. Buradan erişim için EC2-Classic güvenlik grupları ekleyebilirsiniz:

  1. RDS güvenlik grubunuzu seçin
  2. "Bağlantı Türü" için "EC2 Güvenlik Grubu" nu seçin
  3. Bu veya başka bir AWS hesabını seçin ve gerekirse diğer AWS hesap numarasını girin
  4. Doğru güvenlik grubunu seçin veya doldurun.
  5. "Yetkilendir" i tıklayın

RDS örneğiniz bir VPC içindeyse, RDS örneğiniz bir VPC güvenlik grubuyla ilişkilendirilir. Bu güvenlik grupları, VPC konsolundaki "Güvenlik Grupları" bölümü tarafından denetlenir. Oradan erişim için başka VPC güvenlik grupları ekleyebilirsiniz:

  1. VPC güvenlik grubunuzu seçin
  2. "Gelen Kuralları" sekmesini seçin
  3. "Düzenle" yi tıklayın
  4. Yeni bir kural ekleyin, protokolünüzü ve bağlantı noktası aralığınızı seçin. "Kaynak" için güvenlik grubunuzu yazın veya seçin. Bu amaçla yalnızca aynı VPC içindeki VPC güvenlik grupları kullanılabilir.
  5. "Kaydet" i tıklayın

Güvenlik grubunu seçerken, kullandığınız tarayıcıya bağlı olarak listenin yalnızca odak "Kaynak" düzenleme kutusunda olduğunda görünebilir. Yalnızca yazmaya başlarsanız da görünebilir. Ayrıca, hiç görünmeyebilir. Bu durumda, kaynak VPC güvenlik grubunun tanımlayıcısını yazın (örn. Sg-12345678).

Matt Houser
kaynak
1
ec2 bir vpc içinde ve rds değil tersi ne olacak?
brauliobo
yani ... EC2 örneğinin bir parçası olduğu Güvenlik Grubu'nu RDS Güvenlik Grubu'na mı eklemek istiyorsunuz?
dangel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.