RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。
操作场景
创建RDS PostgreSQL实例后,暂时无法访问实例。您需要设置RDS PostgreSQL实例的IP白名单或安全组。
关于安全组的更多信息,请参见创建安全组。
说明 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
注意事项
- 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。
- 实例最多支持添加10个安全组。
- 白名单中的安全组的更新将实时应用到白名单。
- RDS实例只能添加与自身网络类型相同的安全组,即实例为专有网络VPC时,只能添加VPC类型的安全组;实例为经典网络时,只能添加经典网络类型的安全组。
说明 添加安全组后,如果切换实例网络类型,会导致安全组失效,需要重新添加对应网络类型的安全组。
操作步骤
- 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
- 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
- 单击添加安全组。 说明 带有VPC标识的安全组为专有网络中的安全组。
- 选择要添加的安全组,单击确定。
下一步
相关API
API | 描述 |
---|---|
DescribeSecurityGroupConfiguration | 查询指定RDS实例和ECS安全组的关联信息 |
ModifySecurityGroupConfiguration | 修改指定RDS实例和ECS安全组的关联信息 |