Ich habe 3 DB-Instanzen in RDS erstellt (ein Postgres, ein MySQL, ein SQL Server). Ich konnte zu Hause alle drei von meinem Mac anschließen und mit ihnen arbeiten, also scheinen alle Teile an ihrem Platz zu sein und zu funktionieren.AWS, muss einer RDS-DB eine bestimmte Sicherheitsgruppe zugewiesen werden
I 3 erstellte Sicherheitsgruppen (VPC), ein für jede DB ...
PG_DB_SECGRP
MS_DB_SECGRP
SS_DB_SECGRP
... und will jede Sicherheitsgruppe an seine zugehörigen DB (PG_DB_SECGRP => Postgres, etc .. zuweisen .). Ich sehe alle Sicherheitsgruppen, einschließlich der Standardgruppen, allen DBs zugewiesen, wenn ich die Liste mit dem Bildschirm Instance Modify (RDS -> Instanzen -> [DB-Instanz auswählen] -> Instanzaktionen -> Ändern) betrachte. Es scheint, dass beim Erstellen einer neuen Sicherheitsgruppe automatisch alle DBs zugeordnet werden.
Erstens, ist mein Plan, jeden DB mit einer Sicherheitsgruppe zu sichern, die ich dafür erstellt habe (Liste oben) zumutbar? Nochmals, ich bin neu bei AWS und bin mir nicht sicher. Wenn dies sinnvoll ist, wie kann ich alle unerwünschten Gruppen von der DB abkoppeln? IOW, wie kann ich sie von der Liste entfernen? Es scheint keinen Weg zu geben, dies durch die GUI zu tun.
Ich glaube, dass der Zugriff, den ich bekomme, über Standardsicherheitsgruppen erfolgt, die beim Start der DB-Instanz erstellt wurden. Wenn es mir gelingt, die Standardsicherheitsgruppen von der DB zu trennen und dann die Standardsicherheitsgruppen zu löschen, wird der Zugriff auf die DB-Instanz über die verbleibende Sicherheitsgruppe, die ich für die DB erstellt habe, aufgehoben (die in der Liste verbleibende). ?
Hallo: Danke für die Antwort. – daveg
Hallo: Danke für die Antwort. Ich bin im Hinblick auf neue Sicherheitsgruppen zu unterscheiden, die automatisch zu vorhandenen RDS DB-Instanzen zugewiesen werden. Ich habe gerade einen namens TEST erstellt. Es erschien automatisch in allen 3 meiner DB-Instanzen. Im Ernst ! In Bezug auf Sicherheitsgruppen aus der "Modify Instance" -Liste, mechanisch, wie ist das getan? – daveg
Ich habe gerade eine Sicherheitsgruppe erstellt. Es wurde nicht automatisch einer meiner RDS-Instanzen zugewiesen. Das wäre ein riesiges Sicherheitsproblem, wenn das passieren würde. Vielleicht betrachten Sie Ihre Liste aller verfügbaren Sicherheitsgruppen anstelle der Liste der Gruppen, die der Instanz tatsächlich zugewiesen sind. –