Wie verbinde ich eine Sicherheitsgruppe mit meiner AWS RDS-Instanz?

11

Ich habe ein Postgres-DB-Setup auf RDS. Es läuft großartig. Ich möchte dies jedoch mit einer Reihe von automatisch skalierten EC2-Instanzen verknüpfen, die sich hinter einer ELB befinden und sich alle in einer einzigen befinden EC2 security group.

Mir wurde gesagt, dass es möglich ist, der Sicherheitsgruppe eine Regel für die RDS-Instanz hinzuzufügen, die meine EC2-Sicherheitsgruppe als Quelle verwendet. Wenn ich zur Konsole gehe und die RDS-Sicherheitsgruppe bearbeite, werden in der Quellenspalte nur die folgenden Optionen angezeigt : Anywhere, Custom IP, and My IP.

Im Informations-Popup oben in der Spalte heißt es: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(Es sieht so aus, als ob es nur für EC2-Classic gilt.)

Ich kann das Dropdown-Feld "Quelle" nicht eingeben.

Unter dem RDS-Abschnitt stelle ich fest, dass sie haben option groups. Die meiner Postgres-Instanz zugeordnete Standardoptionsgruppe kann jedoch nicht bearbeitet werden.

Deshalb habe ich versucht, eine neue Gruppe zu erstellen. Zu diesem Zeitpunkt stellte ich fest, dass Postgres nicht als verfügbar aufgeführt ist engine. Ich habe stattdessen MySQL ausgewählt, um zu sehen, ob ich Optionen hinzufügen kann. Es sieht so aus, als könnte ich einer MySQL-Instanz eine Sicherheitsgruppe hinzufügen, aber KEINE Postgres-Instanz.

Unterstützen Postgres-Instanzen diese erwartete Option nicht?

amazon-ec2  amazon-web-services  postgresql  rds 
nu everest
quelle
Befindet sich Ihre RDS-Instanz in einer VPC?
Matt Houser
Ja, meine RDS-Instanz befindet sich in einer VPC.
Nu Everest

Antworten:

24

Wenn sich Ihre RDS-Instanz nicht in einer VPC befindet, ist Ihre RDS-Instanz einer RDS-Sicherheitsgruppe zugeordnet. Diese Sicherheitsgruppen werden im Abschnitt "Sicherheitsgruppen" in der RDS-Konsole gesteuert. Von dort aus können Sie EC2-Classic-Sicherheitsgruppen für den Zugriff hinzufügen:

  1. Wählen Sie Ihre RDS-Sicherheitsgruppe aus
  2. Wählen Sie "EC2-Sicherheitsgruppe" als "Verbindungstyp".
  3. Wählen Sie dieses oder ein anderes AWS-Konto aus und geben Sie gegebenenfalls die andere AWS-Kontonummer ein
  4. Wählen Sie die richtige Sicherheitsgruppe aus oder geben Sie sie ein.
  5. Klicken Sie auf "Autorisieren"

Wenn sich Ihre RDS-Instanz in einer VPC befindet, ist Ihre RDS-Instanz einer VPC-Sicherheitsgruppe zugeordnet. Diese Sicherheitsgruppen werden im Abschnitt "Sicherheitsgruppen" in der VPC-Konsole gesteuert. Von dort aus können Sie weitere VPC-Sicherheitsgruppen für den Zugriff hinzufügen:

  1. Wählen Sie Ihre VPC-Sicherheitsgruppe aus
  2. Wählen Sie die Registerkarte "Eingehende Regeln"
  3. Klicken Sie auf "Bearbeiten"
  4. Fügen Sie eine neue Regel hinzu, wählen Sie Ihr Protokoll und Ihren Portbereich aus. Geben Sie unter "Quelle" Ihre Sicherheitsgruppe ein oder wählen Sie sie aus. Zu diesem Zweck können nur VPC-Sicherheitsgruppen innerhalb derselben VPC verwendet werden.
  5. Klicken Sie auf "Speichern"

Beachten Sie, dass bei Auswahl der Sicherheitsgruppe je nach verwendetem Browser die Liste möglicherweise erst angezeigt wird, wenn sich der Fokus im Bearbeitungsfeld "Quelle" befindet. Es wird möglicherweise auch nur angezeigt, wenn Sie mit der Eingabe beginnen. Außerdem wird es möglicherweise überhaupt nicht angezeigt. Wenn dies der Fall ist, geben Sie die Kennung der Quell-VPC-Sicherheitsgruppe ein (z. B. sg-12345678).

Matt Houser
quelle
1
Was ist mit der Umkehrung, wenn sich die ec2 in einem vpc befindet und die rds nicht?
Brauliobo
Also ... Sie meinen, die Sicherheitsgruppe, zu der die EC2-Instanz gehört, zur RDS-Sicherheitsgruppe hinzufügen?
Dangel
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.