Есть ли способ добавить в Amazon RDS группу безопасности с подстановочными знаками?
Я пытаюсь подключиться с EC2 под той же учетной записью, но мне не повезло с группами безопасности. Так что я пока просто открываю его.
Непонятно, что вы подразумеваете под "подстановочным знаком" - в группе безопасности есть два типа записей, которые вы можете сделать: Блок CIDR и Группа безопасности EC2:
С Блок CIDR, вы указываете IP-адрес или IP-блок. Самыми популярными блоками CIDR являются / 32, который представляет собой индивидуальный адрес, и / 24, который представляет собой блок из 256 адресов («класс c») - см. http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing для получения более подробной информации о том, как ввести свои блоки IP. Чтобы открыть для всех IP-адресов (например, «IP-адрес с подстановочным знаком»), вы можете использовать блок CIDR 0.0.0.0/0, но Amazon категорически не рекомендует предоставлять глобальный доступ к вашему экземпляру RDS. http://docs.amazonwebservices.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html однако это может быть то, что вы делаете временно чтобы помочь отладить проблему.
С Группа безопасности EC2, это фактически подстановочный знак - все экземпляры EC2, использующие эту группу безопасности EC2, будут иметь доступ к вашему экземпляру RDS.
Документация по обновлению групп RDS находится здесь: http://docs.amazonwebservices.com/AmazonRDS/latest/UserGuide/USER_WorkingWithSecurityGroups.html
Стоит отметить, что фактическая «авторизация» может занять некоторое время после создания записи группы безопасности RDS. Возможно, вы захотите проверить вкладку «Последние события» в консоли AWS, чтобы увидеть, как выполняются настройки вашей группы безопасности.