Mam konfigurację bazy danych Postgres na RDS. Działa świetnie. Chcę jednak powiązać to z zestawem automatycznie skalowanych instancji EC2 siedzących za ELB, które wszystkie znajdują się w jednym EC2 security group
.
Powiedziano mi, że można dodać regułę do grupy zabezpieczeń dla instancji RDS, która używa mojej grupy zabezpieczeń EC2 jako źródła. Kiedy idę do konsoli i edytować grupę zabezpieczeń RDS widzę tylko następujące opcje w kolumnie źródłowej Anywhere, Custom IP, and My IP
.
W wyskakującym okienku informacyjnym u góry kolumny jest napisane: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.
(wygląda na to, że może dotyczyć tylko EC2-Classic)
To nie pozwala mi pisać w polu źródłowym.
W sekcji RDS zauważyłem, że mają option groups
. Jednak domyślnej grupy opcji powiązanej z moją instancją Postgres nie można edytować.
Dlatego próbowałem utworzyć nową grupę. W tym momencie odkryłem, że postgres nie jest wymieniony jako dostępny engine
. Zamiast tego wybrałem mysql, aby zobaczyć, czy mogę dodać opcje. Wygląda na to, że mogę dodać grupę zabezpieczeń do instancji mysql, ale NIE do instancji postgres.
Czy instancje Postgres nie obsługują tej oczekiwanej opcji?
źródło
Odpowiedzi:
Jeśli instancja RDS nie znajduje się w VPC, wówczas instancja RDS jest powiązana z grupą zabezpieczeń RDS. Te grupy zabezpieczeń są kontrolowane przez sekcję „Grupy zabezpieczeń” w konsoli RDS. Następnie możesz dodać grupy zabezpieczeń EC2-Classic w celu uzyskania dostępu:
Gdy instancja RDS znajduje się w VPC, wówczas instancja RDS jest powiązana z grupą zabezpieczeń VPC. Te grupy zabezpieczeń są kontrolowane przez sekcję „Grupy zabezpieczeń” w konsoli VPC. Stamtąd możesz dodać inne grupy zabezpieczeń VPC w celu uzyskania dostępu:
Uwaga: przy wyborze grupy zabezpieczeń, w zależności od używanej przeglądarki, lista może pojawić się tylko wtedy, gdy fokus znajdzie się w polu edycji „Źródło”. Może się również pojawiać, jeśli zaczniesz pisać. Może się też wcale nie pojawiać. W takim przypadku wpisz identyfikator źródłowej grupy zabezpieczeń VPC (np. Sg-12345678).
źródło