如何将安全组链接到我的AWS RDS实例

我在RDS上有一个postgres db设置。运行良好。但是，我想将其链接到位于ELB后面的一组自动缩放的EC2实例，这些实例全部驻留在一个中EC2 security group。

有人告诉我可以为使用我的EC2安全组作为源的RDS实例向安全组添加规​​则。当进入控制台并编辑RDS安全组时，我仅在源列下看到以下选项：Anywhere, Custom IP, and My IP。

在该列顶部的信息弹出窗口中显示：（To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.看起来它可能仅适用于EC2-Classic）

它不允许我在“源”下拉框中键入内容。

在RDS部分下，我注意到它们具有option groups。但是，与我的postgres实例关联的默认选项组不可编辑。

因此，我尝试创建一个新组。在这一点上，我发现postgres没有被列为可用engine。我选择mysql只是为了看看是否可以添加选项。看来我可以将安全组添加到mysql实例，但不能添加postgres实例。

postgres实例不支持此预期选项吗？

如果您的RDS实例不在VPC中，则您的RDS实例与RDS安全组关联。这些安全组由RDS控制台中的“安全组”部分控制。从那里，您可以添加EC2-Classic安全组以进行访问：

1. 选择您的RDS安全组
2. 为“连接类型”选择“ EC2安全组”
3. 选择此帐户或另一个AWS帐户，并在必要时填写另一个AWS帐号
4. 选择或填写正确的安全组。
5. 点击“授权”

如果您的RDS实例位于VPC内，则您的RDS实例与VPC安全组关联。这些安全组由VPC控制台中的“安全组”部分控制。从那里，您可以添加其他VPC安全组以进行访问：

1. 选择您的VPC安全组
2. 选择“入站规则”选项卡
3. 点击“编辑”
4. 添加新规则，选择协议和端口范围。对于“源”，键入或选择您的安全组。为此，只能使用同一VPC中的VPC安全组。
5. 点击“保存”

请注意，在选择安全组时，取决于所使用的浏览器，仅当焦点位于“源”编辑框中时，列表才会显示。它也可能仅在您开始键入时出现。另外，它可能根本不会出现。如果是这种情况，请键入源VPC安全组的标识符（例如sg-12345678）。