我被告知可以为使用我的EC2安全组作为源的RDS实例的安全组添加规则.当我转到控制台并编辑RDS安全组时,我只在源列下看到以下选项:Anywhere,Custom IP和My IP.
在列顶部的信息弹出窗口中,它显示:要在另一个AWS账户(仅限EC2-Classic)中指定安全组,请在其前面加上账户ID和正斜杠,例如:111122223333 / OtherSecurityGroup. (看起来它可能只适用于EC2-Classic)
它不允许我输入源下拉框.
在RDS部分,我注意到他们有选项组.但是,与postgres实例关联的默认选项组不可编辑.
因此,我试图创建一个新组.此时我发现postgres未被列为可用引擎.我选择了mysql,只是为了看看我是否可以添加选项.看起来我可以将一个安全组添加到mysql实例,但不是postgres实例.
postgres实例不支持这个预期的选项吗?
当您的RDS实例不在VPC中时,您的RDS实例将与RDS安全组关联.这些安全组由RDS控制台中的“安全组”部分控制.从那里,您可以添加EC2-Classic安全组以进行访问:>选择您的RDS安全组
>为“连接类型”选择“EC2安全组”
>选择此帐户或其他AWS账户,并在必要时填写其他AWS账号
>选择或填写正确的安全组.
>点击“授权”
当您的RDS实例位于VPC内时,您的RDS实例将与VPC安全组关联.这些安全组由VPC控制台中的“安全组”部分控制.从那里,您可以添加其他VPC安全组以进行访问:
>选择您的VPC安全组
>选择“入站规则”选项卡
>点击“修改”
>添加新规则,选择协议和端口范围.对于“来源”,键入或选择您的安全组.只有同一VPC中的VPC安全组才可用于此目的.
>点击“保存”
请注意,在选择安全组时,根据您使用的浏览器,只有焦点位于“源”编辑框中时,列表才会出现.它也可能仅在您开始输入时出现.此外,它可能根本没有出现.如果是这种情况,请键入源VPC安全组的标识符(例如,sg-12345678).
