Назад | Перейти на главную страницу

Как связать группу безопасности с моим экземпляром AWS RDS

У меня есть настройка postgres db на RDS. Он отлично работает. Однако я хочу связать это с набором автоматических масштабируемых экземпляров EC2, находящихся за ELB, которые все находятся в одном EC2 security group.

Мне сказали, что можно добавить правило в группу безопасности для экземпляра RDS, который использует мою группу безопасности EC2 в качестве источника. Когда я перехожу к консоли и редактирую группу безопасности RDS, я вижу только следующие параметры в столбце источника: Anywhere, Custom IP, and My IP.

Во всплывающем информационном окне вверху столбца написано: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup. (похоже, это применимо только к EC2-Classic)

Это не позволяет мне вводить текст в раскрывающемся списке источника.

В разделе RDS я замечаю, что у них есть option groups. Однако группа опций по умолчанию, связанная с моим экземпляром postgres, не редактируется.

Поэтому я попытался создать новую группу. На этом этапе я обнаружил, что postgres не указан как доступный engine. Вместо этого я выбрал mysql, чтобы посмотреть, могу ли я добавить опции. Похоже, я могу добавить группу безопасности к экземпляру mysql, но НЕ к экземпляру postgres.

Экземпляры postgres не поддерживают этот ожидаемый вариант?

Если ваш экземпляр RDS не находится в VPC, ваш экземпляр RDS связан с группой безопасности RDS. Эти группы безопасности контролируются разделом «Группы безопасности» консоли RDS. Оттуда вы можете добавить группы безопасности EC2-Classic для доступа:

  1. Выберите свою группу безопасности RDS
  2. Выберите «Группа безопасности EC2» в поле «Тип подключения».
  3. Выберите тот или иной аккаунт AWS и при необходимости введите другой номер аккаунта AWS.
  4. Выберите или заполните правильную группу безопасности.
  5. Нажмите "Авторизовать"

Когда ваш экземпляр RDS находится внутри VPC, ваш экземпляр RDS связан с группой безопасности VPC. Эти группы безопасности контролируются разделом «Группы безопасности» в консоли VPC. Оттуда вы можете добавить другие группы безопасности VPC для доступа:

  1. Выберите свою группу безопасности VPC
  2. Выберите вкладку «Правила для входящих подключений».
  3. Нажмите "Изменить"
  4. Добавьте новое правило, выберите свой протокол и диапазон портов. В поле «Источник» введите или выберите свою группу безопасности. Для этой цели можно использовать только группы безопасности VPC в одном VPC.
  5. Нажмите "Сохранить".

Обратите внимание: при выборе группы безопасности, в зависимости от используемого вами браузера, список может отображаться только после того, как фокус находится в поле редактирования «Источник». Он также может появиться, только если вы начнете печатать. Кроме того, он может вообще не появляться. В этом случае введите идентификатор исходной группы безопасности VPC (например, sg-12345678).