我在AWS中遇到安全组问题。我有4个安全组,其中2个在EC2中,2个在RDS中。
EC2-PROD EC2测试 RDS-PROD RDS-测试
另一方面,我有一个数据库DEV,它关联了rds-test安全组。 在rds-test入站规则中,我添加了ec2-prod和ec2-test,我的IP被添加到ec2-test中,但由于某种原因它无法正常工作。
如果我直接在rds-test上添加我的IP,我可以连接到数据库,但这种行为对我没有意义。 以防万一,在ec2-test安全组中,我的IP拥有ALL TCP权限。
有什么想法吗?
答案 0 :(得分:0)
这是正常行为。您必须将IP添加到数据库安全组。
数据库安全组定义对RDS数据库的访问。
EC2安全组定义了对EC2实例的访问。
您的IP被授权访问实例并不意味着您的IP被授权访问数据库(但您可以从实例连接到数据库)。