Amazon web services 在AWS中组织安全组
我与AWS中的安全组有问题。我有4个安全组,2个在EC2中,2个在RDS中 ec2产品 ec2试验 rds产品 rds测试 另一方面,我有一个数据库DEV,关联了rds测试安全组。 在rds测试入站规则中,我添加了ec2 prod和ec2 test,我的IP也添加到了ec2测试中,但由于某种原因,它不起作用 如果我在rds测试中直接添加IP,我可以连接到数据库,但这种行为对我来说毫无意义。 以防万一,在ec2测试安全组中,我的IP拥有所有TCP的权限Amazon web services 在AWS中组织安全组,amazon-web-services,amazon-ec2,amazon-rds,Amazon Web Services,Amazon Ec2,Amazon Rds,我与AWS中的安全组有问题。我有4个安全组,2个在EC2中,2个在RDS中 ec2产品 ec2试验 rds产品 rds测试 另一方面,我有一个数据库DEV,关联了rds测试安全组。 在rds测试入站规则中,我添加了ec2 prod和ec2 test,我的IP也添加到了ec2测试中,但由于某种原因,它不起作用 如果我在rds测试中直接添加IP,我可以连接到数据库,但这种行为对我来说毫无意义。 以防万一,在ec2测试安全组中,我的IP拥有所有TCP的权限 有什么想法吗?这是正常的行为。您必须将IP添
有什么想法吗?这是正常的行为。您必须将IP添加到DB安全组 DB安全组定义对RDS DB的访问权限 EC2安全组定义对EC2实例的访问权限
您的IP被授权访问实例并不意味着您的IP被授权访问DB,但您可以从实例连接到DB。所以您是说,当我将EC2安全组添加到RDS安全组时,我不允许这些规则,但EC2实例使用该组?@psabate是的,就是这样。从AWS文档中:您可以允许与另一个安全组关联的实例与与此安全组关联的实例之间进行通信[…]