如何將安全組連結到我的 AWS RDS 實例

我在 RDS 上有一個 postgres 數據庫設置。它執行良好。但是，我想將其連結到位於 ELB 後面的一組自動縮放的 EC2 實例，這些實例都駐留在單個EC2 security group.

有人告訴我，可以為使用我的 EC2 安全組作為源的 RDS 實例的安全組添加規則。當我轉到控制台並編輯 RDS 安全組時，我只在源列下看到以下選項：Anywhere, Custom IP, and My IP.

在列頂部的資訊彈出視窗中顯示：（To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.看起來它可能僅適用於 EC2-Classic）

它不允許我在源下拉框中輸入。

在 RDS 部分下，我注意到他們有option groups. 但是，與我的 postgres 實例關聯的預設選項組不可編輯。

因此，我嘗試創建一個新組。此時我發現 postgres 未列為可用的engine. 我選擇 mysql 只是為了看看我是否可以添加選項。看起來我可以將安全組添加到 mysql 實例，但不能添加到 postgres 實例。

postgres 實例不支持這個預期的選項嗎？

當您的 RDS 實例不在 VPC 中時，您的 RDS 實例將與 RDS 安全組關聯。這些安全組由 RDS 控制台中的“安全組”部分控制。從那裡，您可以添加 EC2-Classic 安全組以進行訪問：

1. 選擇您的 RDS 安全組
2. 為“連接類型”選擇“EC2 安全組”
3. 選擇此 AWS 賬戶或其他 AWS 賬戶，必要時填寫其他 AWS 賬戶
4. 選擇或填寫正確的安全組。
5. 點擊“授權”

當您的 RDS 實例位於 VPC 內時，您的 RDS 實例將與 VPC 安全組關聯。這些安全組由 VPC 控制台中的“安全組”部分控制。從那裡，您可以添加其他 VPC 安全組以進行訪問：

1. 選擇您的 VPC 安全組
2. 選擇“入站規則”選項卡
3. 點擊“編輯”
4. 添加新規則，選擇您的協議和埠範圍。對於“來源”，鍵入或選擇您的安全組。只有同一 VPC 中的 VPC 安全組可用於此目的。
5. 點擊“保存”

請注意，選擇安全組時，根據您使用的瀏覽器，列表可能僅在焦點位於“源”編輯框中時才會出現。它也可能僅在您開始輸入時出現。此外，它可能根本不會出現。如果是這種情況，請輸入源 VPC 安全組的標識符（例如 sg-12345678）。

引用自：https://serverfault.com/questions/655042