Saya memiliki pengaturan postgres db di RDS. Ini berjalan hebat. Namun, saya ingin menautkan ini ke satu set contoh EC2 autoscaled duduk di belakang ELB yang semuanya berada dalam satu EC2 security group
.
Saya telah diberitahu bahwa mungkin untuk menambahkan aturan ke grup keamanan untuk instance RDS yang menggunakan grup keamanan EC2 saya sebagai sumber. Ketika saya pergi ke konsol dan mengedit grup keamanan RDS saya hanya melihat pilihan berikut di bawah kolom sumber: Anywhere, Custom IP, and My IP
.
Dalam informasi yang muncul di bagian atas kolom tertulis: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.
(sepertinya itu hanya berlaku untuk EC2-Classic)
Itu tidak membiarkan saya mengetik di kotak dropdown sumber.
Di bawah bagian RDS saya perhatikan mereka punya option groups
. Namun grup opsi default yang terkait dengan instance postgres saya tidak dapat diedit.
Karena itu, saya mencoba membuat grup baru. Pada titik ini saya menemukan bahwa postgres tidak terdaftar sebagai tersedia engine
. Saya memilih mysql sebagai gantinya hanya untuk melihat apakah saya dapat menambahkan opsi. Sepertinya saya bisa menambahkan grup keamanan ke instance mysql, tetapi BUKAN contoh postgres.
Apakah instance postgres tidak mendukung opsi yang diharapkan ini?
sumber
Jawaban:
Ketika instance RDS Anda tidak dalam VPC, maka instance RDS Anda dikaitkan dengan grup keamanan RDS. Grup keamanan tersebut dikendalikan oleh bagian "Grup Keamanan" di konsol RDS. Dari sana, Anda dapat menambahkan grup keamanan EC2-Classic untuk akses:
Ketika instance RDS Anda berada di dalam VPC, maka instance RDS Anda dikaitkan dengan grup keamanan VPC. Grup keamanan tersebut dikendalikan oleh bagian "Grup Keamanan" di konsol VPC. Dari sana, Anda dapat menambahkan grup keamanan VPC lainnya untuk akses:
Catatan, ketika memilih grup keamanan, tergantung pada browser yang Anda gunakan, daftar hanya dapat muncul setelah fokus ada di kotak edit "Sumber". Mungkin juga hanya muncul jika Anda mulai mengetik. Juga, mungkin tidak muncul sama sekali. Jika demikian, ketikkan pengenal grup keamanan VPC sumber (mis. Sg-12345678).
sumber