Como vinculo um grupo de segurança a minha instância do AWS RDS

9

Eu tenho uma configuração do postgres db no RDS. Está correndo muito bem. No entanto, desejo vincular isso a um conjunto de instâncias do EC2 com autoescala que estão atrás de um ELB e que residem em um único EC2 security group .

Foi-me dito que é possível adicionar uma regra ao grupo de segurança para a instância do RDS que usa meu grupo de segurança do EC2 como a origem. Quando vou ao console e edito o grupo de segurança RDS, vejo apenas as seguintes opções na coluna de origem: Anywhere, Custom IP, and My IP .

No pop-up de informações na parte superior da coluna, diz: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup. (parece que só pode ser aplicável ao EC2-Classic)

Ele não me permite digitar a caixa suspensa de origem.

Na seção do RDS, percebo que eles têm option groups . No entanto, o grupo de opções padrão associado à minha instância postgres não é editável.

Portanto, tentei criar um novo grupo. Neste ponto, descobri que o postgres não está listado como engine disponível. Eu selecionei o mysql apenas para ver se eu poderia adicionar opções. Parece que posso adicionar um grupo de segurança a uma instância do mysql, mas NÃO a uma instância do postgres.

As instâncias do postgres não suportam essa opção esperada?

    
por nu everest 28.12.2014 / 00:04

1 resposta

20

Quando sua instância do RDS não está em um VPC, sua instância do RDS é associada a um grupo de segurança do RDS. Esses grupos de segurança são controlados pela seção "Grupos de segurança" no console do RDS. A partir daí, você pode adicionar grupos de segurança do EC2-Classic para acesso:

  1. Selecione seu grupo de segurança do RDS
  2. Selecione "Grupo de segurança do EC2" para o "Tipo de conexão"
  3. Selecione essa ou outra conta da AWS e preencha o outro número da conta da AWS, se necessário
  4. Selecione ou preencha o grupo de segurança correto.
  5. Clique em "Autorizar"

Quando sua instância do RDS está dentro de uma VPC, sua instância do RDS é associada a um grupo de segurança da VPC. Esses grupos de segurança são controlados pela seção "Grupos de segurança" no console do VPC. De lá, você pode adicionar outros grupos de segurança da VPC para acesso:

  1. Selecione seu grupo de segurança de VPC
  2. Selecione a guia "Regras de entrada"
  3. Clique em "Editar"
  4. Adicione uma nova regra, selecione seu protocolo e o intervalo de portas. Para "Origem", digite ou selecione seu grupo de segurança. Somente grupos de segurança da VPC dentro da mesma VPC podem ser usados para essa finalidade.
  5. Clique em "Salvar"

Observe que, ao selecionar o grupo de segurança, dependendo do navegador que você está usando, a lista só pode aparecer quando o foco estiver na caixa de edição "Origem". Também pode aparecer apenas se você começar a digitar. Além disso, pode não aparecer de todo. Se este for o caso, digite o identificador do grupo de segurança da VPC de origem (por exemplo, sg-12345678).

    
por 28.12.2014 / 18:50