Comment lier un groupe de sécurité à mon instance AWS RDS

12

J'ai une configuration db postgres sur RDS. Il fonctionne très bien. Cependant, je veux lier cela à un ensemble d'instances EC2 à échelle automatique assis derrière un ELB qui résident tous dans un seul EC2 security group.

On m'a dit qu'il était possible d'ajouter une règle au groupe de sécurité pour l'instance RDS qui utilise mon groupe de sécurité EC2 comme source. Quand je vais à la console et modifier le groupe de sécurité RDS Je ne vois que les options suivantes dans la colonne source: Anywhere, Custom IP, and My IP.

Dans la fenêtre contextuelle d'informations en haut de la colonne, il est indiqué: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(il semble que cela ne s'applique qu'à EC2-Classic)

Il ne me permet pas de taper dans la liste déroulante source.

Dans la section RDS, je remarque qu'ils ont option groups. Cependant, le groupe d'options par défaut associé à mon instance postgres n'est pas modifiable.

Par conséquent, j'ai essayé de créer un nouveau groupe. À ce stade, j'ai découvert que postgres n'est pas répertorié comme disponible engine. J'ai plutôt choisi mysql juste pour voir si je pouvais ajouter des options. Il semble que je puisse ajouter un groupe de sécurité à une instance mysql, mais PAS une instance postgres.

Les instances postgres ne prennent-elles pas en charge cette option attendue?

nu everest
la source
Votre instance RDS est-elle dans un VPC?
Matt Houser
Oui, mon instance RDS se trouve dans un VPC.
nu everest

Réponses:

24

Lorsque votre instance RDS n'est pas dans un VPC, votre instance RDS est associée à un groupe de sécurité RDS. Ces groupes de sécurité sont contrôlés par la section "Groupes de sécurité" de la console RDS. De là, vous pouvez ajouter des groupes de sécurité EC2-Classic pour l'accès:

  1. Sélectionnez votre groupe de sécurité RDS
  2. Sélectionnez "Groupe de sécurité EC2" pour le "Type de connexion"
  3. Sélectionnez celui-ci ou un autre compte AWS et remplissez l'autre numéro de compte AWS si nécessaire
  4. Sélectionnez ou remplissez le groupe de sécurité approprié.
  5. Cliquez sur "Autoriser"

Lorsque votre instance RDS se trouve dans un VPC, votre instance RDS est associée à un groupe de sécurité VPC. Ces groupes de sécurité sont contrôlés par la section "Groupes de sécurité" de la console VPC. De là, vous pouvez ajouter d'autres groupes de sécurité VPC pour l'accès:

  1. Sélectionnez votre groupe de sécurité VPC
  2. Sélectionnez l'onglet "Règles entrantes"
  3. Cliquez sur "Modifier"
  4. Ajoutez une nouvelle règle, sélectionnez votre protocole et votre plage de ports. Pour "Source", saisissez ou sélectionnez votre groupe de sécurité. Seuls les groupes de sécurité VPC au sein du même VPC peuvent être utilisés à cette fin.
  5. Cliquez sur "Enregistrer"

Remarque: lorsque vous sélectionnez le groupe de sécurité, selon le navigateur que vous utilisez, la liste peut apparaître uniquement lorsque le focus est dans la zone d'édition "Source". Il peut également apparaître uniquement si vous commencez à taper. En outre, il peut ne pas apparaître du tout. Si tel est le cas, saisissez l'identifiant du groupe de sécurité VPC source (par exemple, sg-12345678).

Matt Houser
la source
1
qu'en est-il de l'inverse lorsque l'ec2 est dans un vpc et que le rds ne l'est pas?
brauliobo
alors ... vous voulez dire ajouter le groupe de sécurité dont l'instance EC2 fait partie au groupe de sécurité RDS?
dangel