我在RDS中创建了3个数据库实例(一个Postgres,一个MySQL,一个SQL Server)。我能够在家中附加并使用我的Mac上的所有3个,因此所有部分似乎都已就位并正常工作。
我创建了3个安全组(VPC),每个数据库一个......
PG_DB_SECGRP
MS_DB_SECGRP
SS_DB_SECGRP
...并希望将每个安全组分配给其关联的数据库(PG_DB_SECGRP => Postgres等...)。当我使用“实例修改”屏幕查看列表时,我看到所有安全组(包括默认组)分配给所有数据库(RDS - >实例 - > [选择数据库实例] - >实例操作 - >修改)。看来,当创建新的安全组时,它会自动与所有数据库关联。
首先,我的计划是使用我为其创建的一个安全组(上面的列表)保护每个数据库是否合理?再次,我是AWS的新手并且不确定我的立足点。如果这是一个合理的事情,我如何解除所有不需要的组与数据库的关联? IOW,如何从列表中删除它们?似乎没有办法通过gui来做到这一点。
我相信我获得的访问权限是通过在启动数据库实例时创建的默认安全组。如果我成功取消默认安全组与数据库的关联,然后删除默认安全组,则将通过我为数据库创建的剩余安全组(列表中剩余的安全组)访问数据库实例?
答案 0 :(得分:2)
当创建新的安全组时,它会自动显示 与所有数据库相关联。
绝对不是。你是自己做的。
首先,我的计划是使用我创建的一个安全组来保护每个数据库 对于它(上面的列表)合理吗?
是
当您单步执行RDS创建GUI并选择所有安全组,或者允许RDS创建并分配默认安全组等时,您似乎没有注意。
要修改进入RDS控制台所需的安全组,请选择单个RDS实例,然后选择"修改"。在修改屏幕中,安全组将处于多选列表中。确保取消选择所有不需要的安全组,并仅选择要分配给此RDS实例的安全组。