1. дома
  2. Вопрос и ответ
  3. AWS, необходимо назначить одну конкретную группу безопасности для одной базы данных RDS.

AWS, необходимо назначить одну конкретную группу безопасности для одной базы данных RDS.

2017-02-20 1 views
-2

Я создал 3 экземпляра DB в RDS (один Postgres, один MySQL, один SQL Server). Я смог подключиться и работать со всеми 3 с моего Mac дома, поэтому все части, кажется, работают и работают.AWS, необходимо назначить одну конкретную группу безопасности для одной базы данных RDS.

Я создал 3 группы безопасности (VPC), по одному для каждой из БД ...

PG_DB_SECGRP 
    MS_DB_SECGRP 
    SS_DB_SECGRP

... и хотите назначить каждую группу безопасности связанной с ней БД (PG_DB_SECGRP => Postgres, и т.д .. .). Я вижу все группы безопасности, включая группы по умолчанию, назначенные всем БД, когда я просматриваю список, используя экран «Экземпляр изменения» (RDS -> Экземпляры -> [выбрать экземпляр БД] -> Действия экземпляра -> Изменить). Похоже, что когда создается новая группа безопасности, она автоматически связывается со всеми БД.

Во-первых, это мой план по обеспечению безопасности каждой БД одной группой безопасности, которую я создал для нее (список выше), разумным? Опять же, я новичок в AWS и не уверен в своей позиции. Если это разумно, как я могу отделить все нежелательные группы от БД? IOW, как я могу удалить их из списка? Кажется, что нет никакого способа сделать это через gui.

Я считаю, что доступ, который я получаю, представляет собой группы безопасности по умолчанию, созданные при запуске экземпляра базы данных. Если мне удастся отключить группы безопасности по умолчанию из БД и затем удалить группы безопасности по умолчанию, доступ к экземпляру БД будет получен через оставшуюся группу безопасности, которую я создал для БД (тот, который остался в списке) ?

источник

2017-02-20 daveg

ответ

2

Похоже, что при создании новой группы безопасности автоматически получает связь со всеми БД.

Нет, определенно нет. Вы сделали это сами.

Во-первых, мой план по защите каждой БД одной группой безопасности, которую я создал для этого (список выше), разумный?

Да

Похоже, вы не обратили внимание, когда вы наступали через графический интерфейс создания РДС и выбраны все группы безопасности, или разрешено RDS создавать и назначить группу безопасности по умолчанию или что-то.

Чтобы изменить группы безопасности, вам необходимо войти в консоль RDS, выбрать один экземпляр RDS и выбрать «Изменить». На экране модификации группы безопасности будут в списке с несколькими выборами. Обязательно отмените выбор всех нежелательных групп безопасности и выберите группу безопасности, которую вы хотите назначить этому экземпляру RDS.

источник

2017-02-20 15:52:33

+0

Привет: Спасибо за ответ. – daveg

+0

Привет: Спасибо за ответ. Я прошу различить, что новые группы безопасности автоматически назначаются существующим экземплярам RDS DB. Я только что создал один под названием TEST. Он автоматически появляется во всех трех экземплярах моего БД. Без шуток ! Что касается удаления групп безопасности из списка «изменить экземпляр», механически, как это делается? – daveg

+0

Я только что создал группу безопасности. Он не автоматически присваивался ни одному из моих экземпляров RDS. Это было бы большой проблемой безопасности, если бы это происходило. Возможно, вы просматриваете список всех доступных групп безопасности, а не список групп, которые фактически назначены экземпляру. –

Смежные вопросы

 Смежные вопросы