-3

我在 RDS 中创建了 3 个数据库实例(一个 Postgres、一个 MySQL、一个 SQL Server)。我能够在家中使用我的 Mac 连接并使用所有 3 个组件,因此所有组件似乎都已就位并正常工作。

我创建了 3 个安全组 (VPC),每个数据库一个...

  PG_DB_SECGRP
  MS_DB_SECGRP
  SS_DB_SECGRP

...并希望将每个安全组分配给其关联的数据库(PG_DB_SECGRP => Postgres 等...)。当我使用 Instance Modify 屏幕(RDS -> Instances -> [pick a DB instance] -> Instance Actions -> Modify)查看列表时,我看到所有安全组,包括默认组,分配给所有数据库。似乎在创建新安全组时,它会自动与所有数据库关联。

首先,我为每个数据库创建一个安全组(上面列出)来保护每个数据库的计划是否合理?同样,我是 AWS 新手,不确定自己的立足点。如果这是一件合理的事情,我怎样才能将所有不需要的组与数据库解除关联?IOW,我怎样才能将它们从列表中删除?似乎没有办法通过 gui 做到这一点。

我相信我获得的访问权限是通过启动数据库实例时创建的默认安全组。如果我成功解除默认安全组与数据库的关联,然后删除默认安全组,将通过我为数据库创建的剩余安全组(列表中剩余的安全组)获取对数据库实例的访问?

4

1 回答 1

2

似乎在创建新安全组时,它会自动与所有数据库关联。

不,绝对不是。你自己做的。

首先,我为每个数据库创建一个安全组(上面列出)来保护每个数据库的计划是否合理?

是的

听起来您在单步执行 RDS 创建 GUI 并选择所有安全组,或允许 RDS 创建和分配默认安全组或其他内容时没有注意。

要修改安全组,您需要进入 RDS 控制台,选择单个 RDS 实例,然后选择“修改”。在修改屏幕中,安全组将位于多选列表中。确保取消选择所有不需要的安全组,并仅选择要分配给此 RDS 实例的安全组。

于 2017-02-20T15:52:33.760 回答