Bagaimana cara menautkan grup keamanan ke instance AWS RDS saya

12

Saya memiliki pengaturan postgres db di RDS. Ini berjalan hebat. Namun, saya ingin menautkan ini ke satu set contoh EC2 autoscaled duduk di belakang ELB yang semuanya berada dalam satu EC2 security group.

Saya telah diberitahu bahwa mungkin untuk menambahkan aturan ke grup keamanan untuk instance RDS yang menggunakan grup keamanan EC2 saya sebagai sumber. Ketika saya pergi ke konsol dan mengedit grup keamanan RDS saya hanya melihat pilihan berikut di bawah kolom sumber: Anywhere, Custom IP, and My IP.

Dalam informasi yang muncul di bagian atas kolom tertulis: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(sepertinya itu hanya berlaku untuk EC2-Classic)

Itu tidak membiarkan saya mengetik di kotak dropdown sumber.

Di bawah bagian RDS saya perhatikan mereka punya option groups. Namun grup opsi default yang terkait dengan instance postgres saya tidak dapat diedit.

Karena itu, saya mencoba membuat grup baru. Pada titik ini saya menemukan bahwa postgres tidak terdaftar sebagai tersedia engine. Saya memilih mysql sebagai gantinya hanya untuk melihat apakah saya dapat menambahkan opsi. Sepertinya saya bisa menambahkan grup keamanan ke instance mysql, tetapi BUKAN contoh postgres.

Apakah instance postgres tidak mendukung opsi yang diharapkan ini?

nu everest
sumber
Apakah instance RDS Anda di dalam VPC?
Matt Houser
Ya contoh RDS saya ada di dalam VPC.
nu everest

Jawaban:

24

Ketika instance RDS Anda tidak dalam VPC, maka instance RDS Anda dikaitkan dengan grup keamanan RDS. Grup keamanan tersebut dikendalikan oleh bagian "Grup Keamanan" di konsol RDS. Dari sana, Anda dapat menambahkan grup keamanan EC2-Classic untuk akses:

  1. Pilih grup keamanan RDS Anda
  2. Pilih "Grup Keamanan EC2" untuk "Jenis Koneksi"
  3. Pilih ini atau akun AWS lainnya dan isikan nomor akun AWS lainnya jika perlu
  4. Pilih atau isi grup keamanan yang benar.
  5. Klik "Otorisasi"

Ketika instance RDS Anda berada di dalam VPC, maka instance RDS Anda dikaitkan dengan grup keamanan VPC. Grup keamanan tersebut dikendalikan oleh bagian "Grup Keamanan" di konsol VPC. Dari sana, Anda dapat menambahkan grup keamanan VPC lainnya untuk akses:

  1. Pilih grup keamanan VPC Anda
  2. Pilih tab "Aturan Masuk"
  3. Klik "Edit"
  4. Tambahkan aturan baru, pilih protokol dan rentang port Anda. Untuk "Sumber", ketik atau pilih grup keamanan Anda. Hanya grup keamanan VPC dalam VPC yang sama yang dapat digunakan untuk tujuan ini.
  5. Klik "Simpan"

Catatan, ketika memilih grup keamanan, tergantung pada browser yang Anda gunakan, daftar hanya dapat muncul setelah fokus ada di kotak edit "Sumber". Mungkin juga hanya muncul jika Anda mulai mengetik. Juga, mungkin tidak muncul sama sekali. Jika demikian, ketikkan pengenal grup keamanan VPC sumber (mis. Sg-12345678).

Matt Houser
sumber
1
bagaimana dengan invers ketika ec2 ada di vpc dan rds tidak?
brauliobo
jadi ... maksud Anda menambahkan Grup Keamanan bahwa instance EC2 adalah bagian dari Grup Keamanan RDS?
dangel