¿Cómo vinculo un grupo de seguridad a mi instancia de AWS RDS?

12

Tengo una configuración de postgres db en RDS. Está funcionando muy bien. Sin embargo, quiero vincular esto a un conjunto de instancias de EC2 autoescaladas ubicadas detrás de un ELB que residen en una sola EC2 security group.

Me han dicho que es posible agregar una regla al grupo de seguridad para la instancia de RDS que usa mi grupo de seguridad EC2 como fuente. Cuando voy a la consola y editar el grupo de seguridad RDS sólo veo las siguientes opciones en la columna de la fuente: Anywhere, Custom IP, and My IP.

En la ventana emergente de información en la parte superior de la columna dice: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(parece que solo puede ser aplicable a EC2-Classic)

No me deja escribir en el cuadro desplegable de origen.

En la sección RDS, me doy cuenta de que tienen option groups. Sin embargo, el grupo de opciones predeterminado asociado con mi instancia de postgres no es editable.

Por lo tanto, intenté crear un nuevo grupo. En este punto descubrí que postgres no aparece como disponible engine. En su lugar, seleccioné mysql solo para ver si podía agregar opciones. Parece que puedo agregar un grupo de seguridad a una instancia de mysql, pero NO una instancia de postgres.

¿Las instancias de postgres no admiten esta opción esperada?

amazon-ec2  amazon-web-services  postgresql  rds 
nu everest
fuente
¿Está su instancia de RDS dentro de una VPC?
Matt Houser
Sí, mi instancia de RDS está dentro de una VPC.
nu everest

Respuestas:

24

Cuando su instancia de RDS no está en una VPC, su instancia de RDS está asociada con un grupo de seguridad de RDS. Esos grupos de seguridad están controlados por la sección "Grupos de seguridad" en la consola RDS. Desde allí, puede agregar grupos de seguridad EC2-Classic para acceder:

  1. Seleccione su grupo de seguridad RDS
  2. Seleccione "Grupo de seguridad EC2" para el "Tipo de conexión"
  3. Seleccione esta u otra cuenta de AWS y complete el otro número de cuenta de AWS si es necesario
  4. Seleccione o complete el grupo de seguridad correcto.
  5. Haga clic en "Autorizar"

Cuando su instancia de RDS está dentro de una VPC, su instancia de RDS está asociada con un grupo de seguridad de VPC. Esos grupos de seguridad están controlados por la sección "Grupos de seguridad" en la consola VPC. Desde allí, puede agregar otros grupos de seguridad VPC para acceder:

  1. Seleccione su grupo de seguridad VPC
  2. Seleccione la pestaña "Reglas de entrada"
  3. Haga clic en "Editar"
  4. Agregue una nueva regla, seleccione su protocolo y rango de puertos. Para "Fuente", escriba o seleccione su grupo de seguridad. Solo se pueden usar grupos de seguridad VPC dentro de la misma VPC para este propósito.
  5. Clic en Guardar"

Tenga en cuenta que al seleccionar el grupo de seguridad, dependiendo del navegador que esté utilizando, la lista solo puede aparecer una vez que el foco esté en el cuadro de edición "Fuente". También puede aparecer solo si comienza a escribir. Además, puede no aparecer en absoluto. Si este es el caso, escriba el identificador del grupo de seguridad VPC de origen (por ejemplo, sg-12345678).

Matt Houser
fuente
1
¿Qué pasa con el inverso cuando el ec2 está en un vpc y el rds no?
brauliobo
entonces ... ¿quiere decir agregar el grupo de seguridad del que forma parte la instancia EC2 al grupo de seguridad RDS?
Peligro
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.