1. Zuhause
  2. Frage und Antwort
  3. AWS, muss einer RDS-DB eine bestimmte Sicherheitsgruppe zugewiesen werden

AWS, muss einer RDS-DB eine bestimmte Sicherheitsgruppe zugewiesen werden

2017-02-20 14 views
-2

Ich habe 3 DB-Instanzen in RDS erstellt (ein Postgres, ein MySQL, ein SQL Server). Ich konnte zu Hause alle drei von meinem Mac anschließen und mit ihnen arbeiten, also scheinen alle Teile an ihrem Platz zu sein und zu funktionieren.AWS, muss einer RDS-DB eine bestimmte Sicherheitsgruppe zugewiesen werden

I 3 erstellte Sicherheitsgruppen (VPC), ein für jede DB ...

PG_DB_SECGRP 
    MS_DB_SECGRP 
    SS_DB_SECGRP

... und will jede Sicherheitsgruppe an seine zugehörigen DB (PG_DB_SECGRP => Postgres, etc .. zuweisen .). Ich sehe alle Sicherheitsgruppen, einschließlich der Standardgruppen, allen DBs zugewiesen, wenn ich die Liste mit dem Bildschirm Instance Modify (RDS -> Instanzen -> [DB-Instanz auswählen] -> Instanzaktionen -> Ändern) betrachte. Es scheint, dass beim Erstellen einer neuen Sicherheitsgruppe automatisch alle DBs zugeordnet werden.

Erstens, ist mein Plan, jeden DB mit einer Sicherheitsgruppe zu sichern, die ich dafür erstellt habe (Liste oben) zumutbar? Nochmals, ich bin neu bei AWS und bin mir nicht sicher. Wenn dies sinnvoll ist, wie kann ich alle unerwünschten Gruppen von der DB abkoppeln? IOW, wie kann ich sie von der Liste entfernen? Es scheint keinen Weg zu geben, dies durch die GUI zu tun.

Ich glaube, dass der Zugriff, den ich bekomme, über Standardsicherheitsgruppen erfolgt, die beim Start der DB-Instanz erstellt wurden. Wenn es mir gelingt, die Standardsicherheitsgruppen von der DB zu trennen und dann die Standardsicherheitsgruppen zu löschen, wird der Zugriff auf die DB-Instanz über die verbleibende Sicherheitsgruppe, die ich für die DB erstellt habe, aufgehoben (die in der Liste verbleibende). ?

Quelle

2017-02-20 daveg

Antwort

2

Es scheint, dass beim Erstellen einer neuen Sicherheitsgruppe automatisch mit allen DBs verknüpft wird.

Nein definitiv nicht. Du hast das selbst gemacht.

Erstens ist mein Plan jede DB mit einer Sicherheitsgruppe sichern ich erstellt für sie (Liste oben) sinnvoll?

Ja

Es klingt wie Sie nicht darauf geachtet, wenn Sie durch die RDS-Erzeugungs-GUI Schritt wurden und alle Sicherheitsgruppen ausgewählt, oder erlaubt RDS zu erstellen und eine Standard-Sicherheitsgruppe oder etwas zuweisen.

Um die Sicherheitsgruppen zu ändern, müssen Sie in die RDS-Konsole wechseln, eine einzelne RDS-Instanz auswählen und "Ändern" auswählen. Im Änderungsbildschirm befinden sich die Sicherheitsgruppen in einer Mehrfachauswahlliste. Deaktivieren Sie alle unerwünschten Sicherheitsgruppen und wählen Sie nur die Sicherheitsgruppe aus, die Sie dieser RDS-Instanz zuweisen möchten.

Quelle

2017-02-20 15:52:33

+0

Hallo: Danke für die Antwort. – daveg

+0

Hallo: Danke für die Antwort. Ich bin im Hinblick auf neue Sicherheitsgruppen zu unterscheiden, die automatisch zu vorhandenen RDS DB-Instanzen zugewiesen werden. Ich habe gerade einen namens TEST erstellt. Es erschien automatisch in allen 3 meiner DB-Instanzen. Im Ernst ! In Bezug auf Sicherheitsgruppen aus der "Modify Instance" -Liste, mechanisch, wie ist das getan? – daveg

+0

Ich habe gerade eine Sicherheitsgruppe erstellt. Es wurde nicht automatisch einer meiner RDS-Instanzen zugewiesen. Das wäre ein riesiges Sicherheitsproblem, wenn das passieren würde. Vielleicht betrachten Sie Ihre Liste aller verfügbaren Sicherheitsgruppen anstelle der Liste der Gruppen, die der Instanz tatsächlich zugewiesen sind. –

Verwandte Themen

 Verwandte Themen