मैं अपने AWS RDS उदाहरण के लिए एक सुरक्षा समूह कैसे लिंक करूं


12

मेरे पास आरडीएस पर पोस्टग्रेज डीबी सेटअप है। यह बढ़िया चल रहा है। हालाँकि, मैं इसे एक ईएलबी के पीछे बैठे ऑटोकैस्ड ईसी 2 इंस्टेंस के सेट से जोड़ना चाहता हूं जो सभी एक ही में रहते हैं EC2 security group

मुझे बताया गया है कि स्रोत के रूप में मेरे EC2 सुरक्षा समूह का उपयोग करने वाले RDS उदाहरण के लिए सुरक्षा समूह में एक नियम जोड़ना संभव है। जब मैं कंसोल पर जाता हूं और आरडीएस सुरक्षा समूह को संपादित करता हूं तो मुझे केवल स्रोत कॉलम के तहत निम्नलिखित विकल्प दिखाई देते हैं Anywhere, Custom IP, and My IP:।

स्तंभ के शीर्ष पर पॉप-अप की जानकारी में यह कहता है: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(ऐसा लगता है कि यह केवल EC2-Classic पर लागू हो सकता है)

यह मुझे स्रोत ड्रॉपडाउन बॉक्स में टाइप नहीं करने देता।

आरडीएस सेक्शन के तहत मेरे पास उनके नोटिस हैं option groups। हालाँकि डिफ़ॉल्ट विकल्प समूह मेरे पोस्टग्रैस उदाहरण के साथ जुड़ा हुआ है संपादन योग्य नहीं है।

इसलिए, मैंने एक नया समूह बनाने की कोशिश की। इस बिंदु पर मैंने पाया कि पोस्टग्रेज उपलब्ध के रूप में सूचीबद्ध नहीं हैं engine। मैंने इसके बजाय सिर्फ यह देखने के लिए कि क्या मैं विकल्प जोड़ सकता हूं, mysql का चयन किया। ऐसा लगता है कि मैं एक सुरक्षा समूह को एक mysql उदाहरण में जोड़ सकता हूं, लेकिन उदाहरण के लिए पोस्टग्रेज नहीं है।

क्या इस तरह के अपेक्षित विकल्प का समर्थन करने वाले उदाहरणों को स्थगित नहीं करते हैं?


क्या आपका RDS उदाहरण VPC के अंदर है?
मैट हाउसर

हां मेरा RDS उदाहरण एक VPC के अंदर है।
नू एवरेस्ट

जवाबों:


24

जब आपका RDS उदाहरण VPC में नहीं होता है, तो आपका RDS उदाहरण एक RDS सुरक्षा समूह से जुड़ा होता है। उन सुरक्षा समूहों को RDS कंसोल में "सुरक्षा समूह" अनुभाग द्वारा नियंत्रित किया जाता है। वहां से, आप एक्सेस के लिए EC2-Classic सुरक्षा समूह जोड़ सकते हैं:

  1. अपने आरडीएस सुरक्षा समूह का चयन करें
  2. "कनेक्शन प्रकार" के लिए "EC2 सुरक्षा समूह" का चयन करें
  3. इसे या किसी अन्य AWS खाते का चयन करें और यदि आवश्यक हो तो अन्य AWS खाता संख्या भरें
  4. सही सुरक्षा समूह का चयन करें या भरें।
  5. "अधिकृत करें" पर क्लिक करें

जब आपका RDS उदाहरण VPC के अंदर होता है, तो आपका RDS उदाहरण VPC सुरक्षा समूह से जुड़ा होता है। उन सुरक्षा समूहों को वीपीसी कंसोल में "सुरक्षा समूह" अनुभाग द्वारा नियंत्रित किया जाता है। वहां से, आप एक्सेस के लिए अन्य VPC सुरक्षा समूह जोड़ सकते हैं:

  1. अपने VPC सुरक्षा समूह का चयन करें
  2. "इनबाउंड नियम" टैब चुनें
  3. "संपादित करें" पर क्लिक करें
  4. एक नया नियम जोड़ें, अपने प्रोटोकॉल और पोर्ट रेंज का चयन करें। "स्रोत" के लिए, अपना सुरक्षा समूह लिखें या चुनें। इस प्रयोजन के लिए केवल VPC के भीतर VPC सुरक्षा समूहों का उपयोग किया जा सकता है।
  5. "सहेजें" पर क्लिक करें

ध्यान दें, आपके द्वारा उपयोग किए जा रहे ब्राउज़र के आधार पर, सुरक्षा समूह का चयन करते समय, सूची केवल "स्रोत" संपादन बॉक्स में फ़ोकस होने पर दिखाई दे सकती है। यदि आप टाइप करना शुरू करते हैं तो यह भी दिखाई दे सकता है। इसके अलावा, यह बिल्कुल भी प्रकट नहीं हो सकता है। यदि यह स्थिति है, तो स्रोत VPC सुरक्षा समूह के पहचानकर्ता में लिखें (उदा। Sg-12345678)।


1
क्या विपरीत जब ec2 एक vpc में है और आरडीएस नहीं है?
बड़ालियाबो

तो ... आपका मतलब है कि सुरक्षा समूह को जोड़ें कि EC2 का उदाहरण RDS सुरक्षा समूह का एक हिस्सा है?
खतरा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.