Como vincular um grupo de segurança à minha instância do AWS RDS

12

Eu tenho uma instalação do postgres db no RDS. Está indo muito bem. No entanto, quero vincular isso a um conjunto de instâncias do EC2 em escala automática, localizadas atrás de um ELB que residem em uma única EC2 security group.

Foi-me dito que é possível adicionar uma regra ao grupo de segurança para a instância do RDS que usa meu grupo de segurança EC2 como fonte. Quando eu vou para o console e editar o grupo de segurança RDS só vejo as seguintes opções sob a coluna de origem: Anywhere, Custom IP, and My IP.

No pop-up de informações na parte superior da coluna, diz: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(parece que só pode ser aplicável ao EC2-Classic)

Não me permite digitar na caixa suspensa de origem.

Sob a seção RDS, percebo que eles têm option groups. No entanto, o grupo de opções padrão associado à minha instância do postgres não é editável.

Portanto, tentei criar um novo grupo. Neste ponto, descobri que o postgres não está listado como disponível engine. Eu selecionei o mysql apenas para ver se eu poderia adicionar opções. Parece que posso adicionar um grupo de segurança a uma instância do mysql, mas NÃO uma instância do postgres.

As instâncias do postgres não suportam esta opção esperada?

amazon-ec2 amazon-web-services postgresql rds nu everest
fonte
Sua instância do RDS está dentro de uma VPC?
Matt Houser
Sim, minha instância do RDS está dentro de uma VPC.
nu everest

Respostas:

24

Quando sua instância do RDS não estiver em uma VPC, ela será associada a um grupo de segurança do RDS. Esses grupos de segurança são controlados pela seção "Grupos de segurança" no console do RDS. A partir daí, você pode adicionar grupos de segurança EC2-Classic para acessar:

  1. Selecione seu grupo de segurança RDS
  2. Selecione "Grupo de segurança EC2" para o "Tipo de conexão"
  3. Selecione esta ou outra conta da AWS e preencha o outro número de conta da AWS, se necessário
  4. Selecione ou preencha o grupo de segurança correto.
  5. Clique em "Autorizar"

Quando sua instância do RDS estiver dentro de uma VPC, ela será associada a um grupo de segurança da VPC. Esses grupos de segurança são controlados pela seção "Grupos de segurança" no console da VPC. A partir daí, você pode adicionar outros grupos de segurança da VPC para acessar:

  1. Selecione seu grupo de segurança VPC
  2. Selecione a guia "Regras de entrada"
  3. Clique em "Editar"
  4. Adicione uma nova regra, selecione seu protocolo e intervalo de portas. Para "Origem", digite ou selecione seu grupo de segurança. Somente grupos de segurança da VPC dentro da mesma VPC podem ser usados ​​para essa finalidade.
  5. Clique em "Salvar"

Observe que, ao selecionar o grupo de segurança, dependendo do navegador que você estiver usando, a lista poderá aparecer apenas quando o foco estiver na caixa de edição "Origem". Também pode aparecer apenas se você começar a digitar. Além disso, pode não aparecer. Se for esse o caso, digite o identificador do grupo de segurança VPC de origem (por exemplo, sg-12345678).

Matt Houser
fonte
1
e o inverso quando o ec2 está em um vpc e o rds não?
brauliobo
então ... você quer dizer adicionar o grupo de segurança do qual a instância do EC2 faz parte do grupo de segurança do RDS?
dangel 25/01