这似乎是与常见情况相反的情况。如果不将ALL TCP打开到0.0.0.0/0,我的EC2实例将不接受传入的RDS(MySQL)数据。
如果在EC2安全组中我允许所有TCP 0.0.0.0/0,则数据库工作并加载站点。
如果我从EC2安全组中删除了所有TCP 0.0.0.0/0条目,但仍然将Inbound 3306(MySQL)打开到0.0.0.0/0,则由于数据库连接超时,该站点将无法加载。
CentOS 6 / MySQL 两者都在同一地区
答案 0 :(得分:4)
我已经解决了这个问题。在EC2安全组中,我从下拉列表中选择了所有TCP。在地址字段中,我输入了仅分配给我的RDS实例的数据库安全组的ID。仅供参考,RDS安全组只有一个端口开放3306(MySQL)。
亚马逊表示,将安全组添加到另一个安全组将使与第一个安全组关联的所有计算机都可以访问您分配的任何端口/服务。