Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/date/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 在AWS中组织安全组_Amazon Web Services_Amazon Ec2_Amazon Rds - Fatal编程技术网
Fatal编程技术网

Amazon web services 在AWS中组织安全组

amazon-web-services amazon-ec2

Amazon web services 在AWS中组织安全组,amazon-web-services,amazon-ec2,amazon-rds,Amazon Web Services,Amazon Ec2,Amazon Rds,我与AWS中的安全组有问题。我有4个安全组,2个在EC2中,2个在RDS中 ec2产品 ec2试验 rds产品 rds测试 另一方面,我有一个数据库DEV,关联了rds测试安全组。 在rds测试入站规则中,我添加了ec2 prod和ec2 test,我的IP也添加到了ec2测试中,但由于某种原因,它不起作用 如果我在rds测试中直接添加IP,我可以连接到数据库,但这种行为对我来说毫无意义。 以防万一,在ec2测试安全组中,我的IP拥有所有TCP的权限 有什么想法吗?这是正常的行为。您必须将IP添

我与AWS中的安全组有问题。我有4个安全组,2个在EC2中,2个在RDS中

ec2产品 ec2试验 rds产品 rds测试

另一方面,我有一个数据库DEV,关联了rds测试安全组。 在rds测试入站规则中,我添加了ec2 prod和ec2 test,我的IP也添加到了ec2测试中,但由于某种原因,它不起作用

如果我在rds测试中直接添加IP,我可以连接到数据库,但这种行为对我来说毫无意义。 以防万一,在ec2测试安全组中,我的IP拥有所有TCP的权限

有什么想法吗?

这是正常的行为。您必须将IP添加到DB安全组

DB安全组定义对RDS DB的访问权限

EC2安全组定义对EC2实例的访问权限

您的IP被授权访问实例并不意味着您的IP被授权访问DB,但您可以从实例连接到DB。

所以您是说,当我将EC2安全组添加到RDS安全组时,我不允许这些规则,但EC2实例使用该组?@psabate是的,就是这样。从AWS文档中:您可以允许与另一个安全组关联的实例与与此安全组关联的实例之间进行通信[…]