amazon-rds - RDS 安全组入口规则

Question

我正在开发包含 RDS 数据库的 CloudFormation 模板，并且我想将安全组附加到 RDS。有一个资源AWS::RDS::DBSecurityGroup 我想在其中编写自己的入口规则，通过附加此资源AWS::RDS::DBSecurityGroupIngress允许来自前端实例的 MySQL 流量，但是它不显示任何属性比如 "FromPort" , "ToPort" , "Protocol" 等等。

我不确定上面列出的属性是否支持。

score 1 · Accepted Answer

从使用数据库安全组：

数据库安全组控制对不在 VPC 内的数据库实例的网络访问。

如果您使用的是 VPC（除非您的系统是多年前设置的，否则应该始终如此），您应该使用 anAWS::EC2::SecurityGroup来控制安全性。它具有您想要的属性，例如：

"InstanceSecurityGroup" : {
   "Type" : "AWS::EC2::SecurityGroup",
   "Properties" : {
      "GroupDescription" : "Allow http to client host",
      "VpcId" : {"Ref" : "myVPC"},
      "SecurityGroupIngress" : [{
            "IpProtocol" : "tcp",
            "FromPort" : "80",
            "ToPort" : "80",
            "CidrIp" : "0.0.0.0/0"
         }],
      "SecurityGroupEgress" : [{
         "IpProtocol" : "tcp",
         "FromPort" : "80",
         "ToPort" : "80",
         "CidrIp" : "0.0.0.0/0"
      }]
   }
}

amazon-rds - RDS 安全组入口规则

1 回答 1

Related

Reference