J'ai une configuration db postgres sur RDS. Il fonctionne très bien. Cependant, je veux lier cela à un ensemble d'instances EC2 à échelle automatique assis derrière un ELB qui résident tous dans un seul EC2 security group
.
On m'a dit qu'il était possible d'ajouter une règle au groupe de sécurité pour l'instance RDS qui utilise mon groupe de sécurité EC2 comme source. Quand je vais à la console et modifier le groupe de sécurité RDS Je ne vois que les options suivantes dans la colonne source: Anywhere, Custom IP, and My IP
.
Dans la fenêtre contextuelle d'informations en haut de la colonne, il est indiqué: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.
(il semble que cela ne s'applique qu'à EC2-Classic)
Il ne me permet pas de taper dans la liste déroulante source.
Dans la section RDS, je remarque qu'ils ont option groups
. Cependant, le groupe d'options par défaut associé à mon instance postgres n'est pas modifiable.
Par conséquent, j'ai essayé de créer un nouveau groupe. À ce stade, j'ai découvert que postgres n'est pas répertorié comme disponible engine
. J'ai plutôt choisi mysql juste pour voir si je pouvais ajouter des options. Il semble que je puisse ajouter un groupe de sécurité à une instance mysql, mais PAS une instance postgres.
Les instances postgres ne prennent-elles pas en charge cette option attendue?
la source
Réponses:
Lorsque votre instance RDS n'est pas dans un VPC, votre instance RDS est associée à un groupe de sécurité RDS. Ces groupes de sécurité sont contrôlés par la section "Groupes de sécurité" de la console RDS. De là, vous pouvez ajouter des groupes de sécurité EC2-Classic pour l'accès:
Lorsque votre instance RDS se trouve dans un VPC, votre instance RDS est associée à un groupe de sécurité VPC. Ces groupes de sécurité sont contrôlés par la section "Groupes de sécurité" de la console VPC. De là, vous pouvez ajouter d'autres groupes de sécurité VPC pour l'accès:
Remarque: lorsque vous sélectionnez le groupe de sécurité, selon le navigateur que vous utilisez, la liste peut apparaître uniquement lorsque le focus est dans la zone d'édition "Source". Il peut également apparaître uniquement si vous commencez à taper. En outre, il peut ne pas apparaître du tout. Si tel est le cas, saisissez l'identifiant du groupe de sécurité VPC source (par exemple, sg-12345678).
la source