Jak połączyć grupę zabezpieczeń z moją instancją AWS RDS

12

Mam konfigurację bazy danych Postgres na RDS. Działa świetnie. Chcę jednak powiązać to z zestawem automatycznie skalowanych instancji EC2 siedzących za ELB, które wszystkie znajdują się w jednym EC2 security group.

Powiedziano mi, że można dodać regułę do grupy zabezpieczeń dla instancji RDS, która używa mojej grupy zabezpieczeń EC2 jako źródła. Kiedy idę do konsoli i edytować grupę zabezpieczeń RDS widzę tylko następujące opcje w kolumnie źródłowej Anywhere, Custom IP, and My IP.

W wyskakującym okienku informacyjnym u góry kolumny jest napisane: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(wygląda na to, że może dotyczyć tylko EC2-Classic)

To nie pozwala mi pisać w polu źródłowym.

W sekcji RDS zauważyłem, że mają option groups. Jednak domyślnej grupy opcji powiązanej z moją instancją Postgres nie można edytować.

Dlatego próbowałem utworzyć nową grupę. W tym momencie odkryłem, że postgres nie jest wymieniony jako dostępny engine. Zamiast tego wybrałem mysql, aby zobaczyć, czy mogę dodać opcje. Wygląda na to, że mogę dodać grupę zabezpieczeń do instancji mysql, ale NIE do instancji postgres.

Czy instancje Postgres nie obsługują tej oczekiwanej opcji?

Nu Everest
źródło
Czy Twoja instancja RDS znajduje się w VPC?
Matt Houser
Tak, moja instancja RDS znajduje się w VPC.
nve everest

Odpowiedzi:

24

Jeśli instancja RDS nie znajduje się w VPC, wówczas instancja RDS jest powiązana z grupą zabezpieczeń RDS. Te grupy zabezpieczeń są kontrolowane przez sekcję „Grupy zabezpieczeń” w konsoli RDS. Następnie możesz dodać grupy zabezpieczeń EC2-Classic w celu uzyskania dostępu:

  1. Wybierz grupę zabezpieczeń RDS
  2. Wybierz „EC2 Security Group” dla „Connection Type”
  3. Wybierz to lub inne konto AWS i w razie potrzeby podaj inny numer konta AWS
  4. Wybierz lub wpisz poprawną grupę zabezpieczeń.
  5. Kliknij „Autoryzuj”

Gdy instancja RDS znajduje się w VPC, wówczas instancja RDS jest powiązana z grupą zabezpieczeń VPC. Te grupy zabezpieczeń są kontrolowane przez sekcję „Grupy zabezpieczeń” w konsoli VPC. Stamtąd możesz dodać inne grupy zabezpieczeń VPC w celu uzyskania dostępu:

  1. Wybierz grupę zabezpieczeń VPC
  2. Wybierz kartę „Reguły przychodzące”
  3. Kliknij „Edytuj”
  4. Dodaj nową regułę, wybierz protokół i zakres portów. W polu „Źródło” wpisz lub wybierz grupę zabezpieczeń. W tym celu można używać tylko grup zabezpieczeń VPC w ramach tego samego VPC.
  5. Kliknij „Zapisz”

Uwaga: przy wyborze grupy zabezpieczeń, w zależności od używanej przeglądarki, lista może pojawić się tylko wtedy, gdy fokus znajdzie się w polu edycji „Źródło”. Może się również pojawiać, jeśli zaczniesz pisać. Może się też wcale nie pojawiać. W takim przypadku wpisz identyfikator źródłowej grupy zabezpieczeń VPC (np. Sg-12345678).

Matt Houser
źródło
1
co z odwrotnością, gdy ec2 jest w vpc, a rds nie?
brauliobo
więc ... masz na myśli dodanie grupy zabezpieczeń, której instancja EC2 jest częścią grupy zabezpieczeń RDS?
dangel