보안 그룹을 AWS RDS 인스턴스에 연결하는 방법


12

RDS에 postgres db 설정이 있습니다. 잘 돌아가고 있습니다. 그러나 이것을 단일 단일에 상주하는 ELB 뒤에 앉아있는 자동 확장 EC2 인스턴스 세트에 연결하고 싶습니다 EC2 security group.

EC2 보안 그룹을 소스로 사용하는 RDS 인스턴스의 보안 그룹에 규칙을 추가 할 수 있다고 들었습니다. 콘솔로 이동하여 RDS 보안 그룹을 편집하면 소스 열 아래에 다음 옵션 만 표시됩니다 Anywhere, Custom IP, and My IP.

열 상단의 정보 팝업에서 To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.다음과 같이 표시됩니다 . (EC2-Classic에만 적용 할 수있는 것 같습니다)

소스 드롭 다운 상자에 입력 할 수 없습니다.

RDS 섹션에서 나는 그들이 가지고 있음을 알았습니다 option groups. 그러나 postgres 인스턴스와 관련된 기본 옵션 그룹은 편집 할 수 없습니다.

따라서 새 그룹을 만들려고했습니다. 이 시점에서 postgres가 사용 가능한 것으로 표시되지 않음을 발견했습니다 engine. 옵션을 추가 할 수 있는지 확인하기 위해 대신 mysql을 선택했습니다. 보안 그룹을 mysql 인스턴스에 추가 할 수 있지만 postgres 인스턴스는 추가 할 수없는 것 같습니다.

postgres 인스턴스가이 예상 옵션을 지원하지 않습니까?


RDS 인스턴스가 VPC 내에 있습니까?
Matt Houser

예, RDS 인스턴스가 VPC 내부에 있습니다.
nu everest

답변:


24

RDS 인스턴스가 VPC에 없으면 RDS 인스턴스가 RDS 보안 그룹과 연결됩니다. 이러한 보안 그룹은 RDS 콘솔의 "보안 그룹"섹션에 의해 제어됩니다. 여기에서 액세스를 위해 EC2-Classic 보안 그룹을 추가 할 수 있습니다.

  1. RDS 보안 그룹을 선택하십시오
  2. "연결 유형"으로 "EC2 보안 그룹"을 선택하십시오.
  3. 이 또는 다른 AWS 계정을 선택하고 필요한 경우 다른 AWS 계정 번호를 입력하십시오
  4. 올바른 보안 그룹을 선택하거나 채우십시오.
  5. "승인"을 클릭하십시오

RDS 인스턴스가 VPC 내에 있으면 RDS 인스턴스가 VPC 보안 그룹과 연결됩니다. 이러한 보안 그룹은 VPC 콘솔의 "보안 그룹"섹션에서 제어합니다. 여기에서 액세스 할 다른 VPC 보안 그룹을 추가 할 수 있습니다.

  1. VPC 보안 그룹을 선택하십시오
  2. "인바운드 규칙"탭을 선택하십시오.
  3. "편집"을 클릭하십시오
  4. 새 규칙을 추가하고 프로토콜 및 포트 범위를 선택하십시오. "소스"에 보안 그룹을 입력하거나 선택하십시오. 동일한 VPC 내의 VPC 보안 그룹 만이 목적으로 사용될 수 있습니다.
  5. "저장"을 클릭하십시오

보안 그룹을 선택할 때 사용중인 브라우저에 따라 "소스"편집 상자에 포커스가있는 경우에만 목록이 나타날 수 있습니다. 입력을 시작한 경우에만 나타날 수도 있습니다. 또한 전혀 나타나지 않을 수도 있습니다. 이 경우 소스 VPC 보안 그룹의 식별자 (예 : sg-12345678)를 입력하십시오.


1
ec2가 vpc에 있고 rds가 아닌 경우 반대의 경우는 어떻습니까?
brauliobo

EC2 인스턴스가 RDS 보안 그룹의 일부인 보안 그룹을 추가한다는 의미입니까?
dangel
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.