Come collego un gruppo di sicurezza alla mia istanza di AWS RDS


12

Ho una configurazione db Postgres su RDS. Sta andando alla grande. Tuttavia, voglio collegarlo a una serie di istanze EC2 scalate automaticamente che si trovano dietro un ELB che risiedono tutte in un singolo EC2 security group.

Mi è stato detto che è possibile aggiungere una regola al gruppo di sicurezza per l'istanza RDS che utilizza il mio gruppo di sicurezza EC2 come sorgente. Quando vado alla console e modificare il gruppo di protezione RDS vedo solo le seguenti opzioni sotto la colonna di origine: Anywhere, Custom IP, and My IP.

Nella finestra pop-up nella parte superiore della colonna è indicato: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(sembra che possa essere applicabile solo a EC2-Classic)

Non mi consente di digitare nella casella a discesa della fonte.

Nella sezione RDS noto che hanno option groups. Tuttavia, il gruppo di opzioni predefinito associato all'istanza my postgres non è modificabile.

Pertanto, ho provato a creare un nuovo gruppo. A questo punto ho scoperto che Postgres non è elencato come disponibile engine. Ho selezionato mysql invece solo per vedere se potevo aggiungere opzioni. Sembra che posso aggiungere un gruppo di sicurezza a un'istanza mysql, ma NON un'istanza di postgres.

Le istanze di postgres non supportano questa opzione prevista?


La tua istanza RDS è all'interno di un VPC?
Matt Houser,

Sì, la mia istanza RDS si trova all'interno di un VPC.
Nu Everest,

Risposte:


24

Quando l'istanza RDS non si trova in un VPC, l'istanza RDS è associata a un gruppo di sicurezza RDS. Tali gruppi di sicurezza sono controllati dalla sezione "Gruppi di sicurezza" nella console RDS. Da lì, è possibile aggiungere gruppi di sicurezza EC2-Classic per l'accesso:

  1. Seleziona il tuo gruppo di sicurezza RDS
  2. Selezionare "Gruppo di sicurezza EC2" per "Tipo di connessione"
  3. Seleziona questo o un altro account AWS e, se necessario, inserisci l'altro numero di account AWS
  4. Seleziona o compila il gruppo di sicurezza corretto.
  5. Fai clic su "Autorizza"

Quando l'istanza RDS si trova all'interno di un VPC, l'istanza RDS è associata a un gruppo di sicurezza VPC. Tali gruppi di sicurezza sono controllati dalla sezione "Gruppi di sicurezza" nella console VPC. Da lì, è possibile aggiungere altri gruppi di sicurezza VPC per l'accesso:

  1. Seleziona il tuo gruppo di sicurezza VPC
  2. Seleziona la scheda "Regole in entrata"
  3. Fai clic su "Modifica"
  4. Aggiungi una nuova regola, seleziona il protocollo e l'intervallo di porte. Per "Sorgente", digita o seleziona il tuo gruppo di sicurezza. A tale scopo è possibile utilizzare solo gruppi di sicurezza VPC all'interno dello stesso VPC.
  5. Fai clic su "Salva"

Nota, quando si seleziona il gruppo di sicurezza, a seconda del browser in uso, l'elenco potrebbe apparire solo quando lo stato attivo è nella casella di modifica "Sorgente". Può anche apparire solo se inizi a digitare. Inoltre, potrebbe non apparire affatto. In tal caso, digitare l'identificatore del gruppo di sicurezza VPC di origine (ad es. Sg-12345678).


1
che dire dell'inverso quando ec2 è in un vpc e l'rd no?
Brauliobo,

quindi ... vuoi dire aggiungere il gruppo di sicurezza di cui l'istanza EC2 fa parte del gruppo di sicurezza RDS?
ciondola il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.