Я создал 3 экземпляра DB в RDS (один Postgres, один MySQL, один SQL Server). Я смог подключиться и работать со всеми 3 с моего Mac дома, поэтому все части, кажется, работают и работают.AWS, необходимо назначить одну конкретную группу безопасности для одной базы данных RDS.
Я создал 3 группы безопасности (VPC), по одному для каждой из БД ...
PG_DB_SECGRP
MS_DB_SECGRP
SS_DB_SECGRP
... и хотите назначить каждую группу безопасности связанной с ней БД (PG_DB_SECGRP => Postgres, и т.д .. .). Я вижу все группы безопасности, включая группы по умолчанию, назначенные всем БД, когда я просматриваю список, используя экран «Экземпляр изменения» (RDS -> Экземпляры -> [выбрать экземпляр БД] -> Действия экземпляра -> Изменить). Похоже, что когда создается новая группа безопасности, она автоматически связывается со всеми БД.
Во-первых, это мой план по обеспечению безопасности каждой БД одной группой безопасности, которую я создал для нее (список выше), разумным? Опять же, я новичок в AWS и не уверен в своей позиции. Если это разумно, как я могу отделить все нежелательные группы от БД? IOW, как я могу удалить их из списка? Кажется, что нет никакого способа сделать это через gui.
Я считаю, что доступ, который я получаю, представляет собой группы безопасности по умолчанию, созданные при запуске экземпляра базы данных. Если мне удастся отключить группы безопасности по умолчанию из БД и затем удалить группы безопасности по умолчанию, доступ к экземпляру БД будет получен через оставшуюся группу безопасности, которую я создал для БД (тот, который остался в списке) ?
Привет: Спасибо за ответ. – daveg
Привет: Спасибо за ответ. Я прошу различить, что новые группы безопасности автоматически назначаются существующим экземплярам RDS DB. Я только что создал один под названием TEST. Он автоматически появляется во всех трех экземплярах моего БД. Без шуток ! Что касается удаления групп безопасности из списка «изменить экземпляр», механически, как это делается? – daveg
Я только что создал группу безопасности. Он не автоматически присваивался ни одному из моих экземпляров RDS. Это было бы большой проблемой безопасности, если бы это происходило. Возможно, вы просматриваете список всех доступных групп безопасности, а не список групп, которые фактически назначены экземпляру. –