如何将安全组链接到我的AWS RDS实例


12

我在RDS上有一个postgres db设置。运行良好。但是,我想将其链接到位于ELB后面的一组自动缩放的EC2实例,这些实例全部驻留在一个中EC2 security group

有人告诉我可以为使用我的EC2安全组作为源的RDS实例向安全组添加规​​则。当进入控制台并编辑RDS安全组时,我仅在源列下看到以下选项:Anywhere, Custom IP, and My IP

在该列顶部的信息弹出窗口中显示:(To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.看起来它可能仅适用于EC2-Classic)

它不允许我在“源”下拉框中键入内容。

在RDS部分下,我注意到它们具有option groups。但是,与我的postgres实例关联的默认选项组不可编辑。

因此,我尝试创建一个新组。在这一点上,我发现postgres没有被列为可用engine。我选择mysql只是为了看看是否可以添加选项。看来我可以将安全组添加到mysql实例,但不能添加postgres实例。

postgres实例不支持此预期选项吗?


您的RDS实例是否在VPC内?
Matt Houser 2014年

是的,我的RDS实例在VPC内。
nu everest 2014年

Answers:


24

如果您的RDS实例不在VPC中,则您的RDS实例与RDS安全组关联。这些安全组由RDS控制台中的“安全组”部分控制。从那里,您可以添加EC2-Classic安全组以进行访问:

  1. 选择您的RDS安全组
  2. 为“连接类型”选择“ EC2安全组”
  3. 选择此帐户或另一个AWS帐户,并在必要时填写另一个AWS帐号
  4. 选择或填写正确的安全组。
  5. 点击“授权”

如果您的RDS实例位于VPC内,则您的RDS实例与VPC安全组关联。这些安全组由VPC控制台中的“安全组”部分控制。从那里,您可以添加其他VPC安全组以进行访问:

  1. 选择您的VPC安全组
  2. 选择“入站规则”选项卡
  3. 点击“编辑”
  4. 添加新规则,选择协议和端口范围。对于“源”,键入或选择您的安全组。为此,只能使用同一VPC中的VPC安全组。
  5. 点击“保存”

请注意,在选择安全组时,取决于所使用的浏览器,仅当焦点位于“源”编辑框中时,列表才会显示。它也可能仅在您开始键入时出现。另外,它可能根本不会出现。如果是这种情况,请键入源VPC安全组的标识符(例如sg-12345678)。


1
当ec2在vpc中而不是rds时,逆过程如何呢?
brauliobo

所以...您的意思是将EC2实例所属的安全组添加到RDS安全组中?
丹格尔
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.