我在RDS上有一个postgres数据库设置。 它运行良好。 但是,我想将其链接到位于ELB后面的一组自动扩展EC2实例,这些实例都位于单个EC2 security group 。
我被告知可以将安全组的规则添加到使用我的EC2安全组作为源的RDS实例。 当我转到控制台并编辑RDS安全组时,我只能看到源列下的以下选项: Anywhere, Custom IP, and My IP 。
在列顶部popup的信息中,它表示: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup. (看起来可能只适用于EC2-Classic)
它不让我input源下拉框。
在RDS部分,我注意到他们有option groups 。 然而,与我的postgres实例关联的默认选项组是不可编辑的。
因此,我试图创build一个新的组。 在这一点上,我发现postgres没有列为可用的engine 。 我select了mysql,而不是只是为了查看是否可以添加选项。 它看起来像我可以添加一个安全组到一个MySQL实例,但不是一个postgres实例。
Postgres的实例不支持这个预期的select吗?
当您的RDS实例不在VPC中时,则您的RDS实例与RDS安全组相关联。 这些安全组由RDS控制台中的“安全组”部分控制。 从那里,您可以添加EC2-Classic安全组以进行访问:
当您的RDS实例位于VPC中时,您的RDS实例与VPC安全组相关联。 这些安全组由VPC控制台中的“安全组”部分控制。 从那里,您可以添加其他VPC安全组以供访问:
请注意,在select安全组时,取决于您使用的浏览器,列表只有在焦点位于“源”编辑框中时才会显示。 它也可能只会出现,如果你开始input。 此外,它可能不会出现。 如果是这种情况,请input源VPC安全组的标识符(例如,sg-12345678)。