Intereting Posts
MS Active Directory的替代开源
如何为Auto Scaling创build的EC2实例创buildDNS条目?
是否将AWS Windows Server 2012 AMI更新为2012 R2支持?
是否有可能在另一个驱动器上存储一个新的MySQL数据库?
在两台远程服务器之间安全地复制文件
MIB2 SNMP OID获取物理CPU套接字数量?
为什么连接到监听IPv6链路本地地址的Web服务器不可靠/ IPv6邻居发现如何工作?
如何在AWS VPC和Linode之间build立ssh -w隧道VPN?
debiannetworkinglacp吞吐量和冗余
Polycom IP 650定制显示器
Windows根据主机服务器types(Netware vs 2008R2),文件创build问题对待不同的映射驱动器
安全组不显示在“标准控制台”
如何从ntds.dit恢复用户
在Ubuntu Apache2上设置Go Daddy SSL时出错
亚马逊Cloudfront与S3桶 – 2个来源
AWS安全组用于新启动的实例
在AWS中,我们的自动扩展组正在不同的可用区域中启动新的实例(以获得高可用性),而这些Web实例当然需要在端口3306上访问数据库(RDS)服务。
现在,我的RDS安全组应该允许哪些IP地址用于端口3306?
由于每个新启动的实例每次都有不同的IP地址,那么我们如何将它们添加到安全组?
顺便说一句:这不仅仅是RDS安全组的问题,而是所有安全组的问题,因为我不能限制它们。
您不会将EC2实例的IP地址添加到您的RDS安全组,您添加另一个安全组。 这为安全组中的每个实例都提供了EC2实例访问RDS安全组/资源的权限。
在这个稍微模糊的图像,你可以看到我的networking安全组(结束f4)被添加到我的RDS安全组(结束C6)。
您可能会注意到一个相关的概念是IAMangular色 。 在这种情况下它们不适用,但它们对于知道有用。 他们可以允许EC2实例访问实际上任何EC2资源(例如S3),而不必存储凭证。 EC2实例需要以angular色启动,但我相信angular色策略可以随时更改。
您新启动的实例将连接到他们自己的安全组。 也许他们是一个自动规模组的一部分,但它并不重要。 您可以使用实例正在使用的安全组来访问您的RDS实例: 
注意这里我们有一个RDS安全组,它有一个允许来自自定义源的TCP端口3306的通信的条目,自定义源是你的实例连接到的安全组的安全组ID。