RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。

操作场景

创建RDS PostgreSQL实例后,暂时无法访问实例。您需要设置RDS PostgreSQL实例的IP白名单或安全组。

关于安全组的更多信息,请参见创建安全组

说明 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。

注意事项

  • 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
  • 实例最多支持添加10个安全组。
  • 白名单中的安全组的更新将实时应用到白名单。
  • RDS实例只能添加与自身网络类型相同的安全组,即实例为专有网络VPC时,只能添加VPC类型的安全组;实例为经典网络时,只能添加经典网络类型的安全组。
说明 添加安全组后,如果切换实例网络类型,会导致安全组失效,需要重新添加对应网络类型的安全组。

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
  3. 单击添加安全组
    说明 带有VPC标识的安全组为专有网络中的安全组。
    安全组
  4. 选择要添加的安全组,单击确定

下一步

创建账号和数据库

相关API

API描述
DescribeSecurityGroupConfiguration查询指定RDS实例和ECS安全组的关联信息
ModifySecurityGroupConfiguration修改指定RDS实例和ECS安全组的关联信息