Як я пов’язую групу безпеки зі своїм екземпляром RDS AWS

У мене на RDS встановлена ​​програма postgres db. Це працює чудово. Однак я хочу зв’язати це з набором автоматичних масштабів EC2, що сидять за ELB, які всі проживають в одному EC2 security group.

Мені сказали, що можна додати правило до групи безпеки для екземпляра RDS, який використовує мою групу безпеки EC2 як джерело. Коли я йду в консоль і редагувати групи безпеки RDS Я бачу тільки наступні параметри в колонці джерела: Anywhere, Custom IP, and My IP.

У спливаючому вікні інформації у верхній частині стовпця написано: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(схоже, це може застосовуватися лише до EC2-Classic)

Це не дозволяє мені вводити спадне поле.

У розділі RDS я помічаю, що вони є option groups. Однак група параметрів за замовчуванням, пов’язана з моїм екземпляром постгресів, не можна редагувати.

Тому я намагався створити нову групу. У цей момент я виявив, що постгреси не вказані як доступні engine. Я вибрав mysql замість цього, щоб просто побачити, чи можу я додати варіанти. Схоже, я можу додати групу безпеки до екземпляру mysql, але НЕ екземпляр postgres.

Чи не підтримують екземпляри postgres цей очікуваний варіант?

Якщо ваш екземпляр RDS не знаходиться в VPC, то ваш екземпляр RDS асоціюється з групою безпеки RDS. Ці групи безпеки контролюються розділом "Групи безпеки" на консолі RDS. Звідти ви можете додати групи безпеки EC2-Classic для доступу:

1. Виберіть свою групу безпеки RDS
2. Виберіть "Група безпеки EC2" для "Тип з'єднання"
3. Виберіть той чи інший обліковий запис AWS та заповніть номер іншого облікового запису AWS
4. Виберіть або заповніть правильну групу безпеки.
5. Натисніть "Авторизувати"

Якщо ваш екземпляр RDS знаходиться всередині VPC, то ваш екземпляр RDS асоціюється з групою безпеки VPC. Ці групи безпеки контролюються розділом "Групи безпеки" на консолі VPC. Звідти ви можете додати інші групи безпеки VPC для доступу:

1. Виберіть групу безпеки VPC
2. Виберіть вкладку «Правила вхідного зв’язку»
3. Натисніть "Редагувати"
4. Додайте нове правило, виберіть протокол та діапазон портів. Для "Джерело" введіть або виберіть групу безпеки. Для цього можуть використовуватися лише групи безпеки VPC в межах однієї VPC.
5. Натисніть "Зберегти"

Зауважте, що при виборі групи безпеки, залежно від браузера, який ви використовуєте, список може з’являтися лише після того, як фокус знаходиться у вікні редагування «Джерело». Він також може з’явитися, лише якщо ви почнете вводити текст. Також він може взагалі не з’являтися. У цьому випадку введіть ідентифікатор групи безпеки джерела VPC (наприклад, sg-12345678).