至少一个安全组必须打开所有入口端口。 AWS Glue连接到RDS
我仍然从AWS Glue开始,并且尝试将其连接到RDS Aurora上托管的可公开访问的MySql数据库,以获取其数据。
因此,我首先创建一个搜寻器,然后在数据存储区中创建一个新的连接,如下面的屏幕截图所示:
我经过了其余的工作,最终尝试运行搜寻器,但出现以下错误:At least one security group must open all ingress ports.To limit traffic, the source security group in your inbound rule can be restricted to the same security group
我不确定我需要在RDS上附加的安全组中进行哪些更改,但这是我现在对入站规则的要求:
您会注意到,我有一个指向相同安全组的自引用规则。
出站规则将用于所有流量。
知道我可能在做什么错吗?
3 个答案:
答案 0 :(得分:2)
您的规则设置为允许TCP端口0允许流量。相反,它应该允许所有流量。编辑您的规则,并在其中显示“自定义TCP规则”的下拉菜单中,将其更改为“所有TCP”。
答案 1 :(得分:0)
要解决上述注释中提到的第二个错误(对于SubnetId:subnet-1944ab40的VPC S3端点验证失败。VPC:vpc-c8605bad。原因:在Vpc中找不到subnetId:subnet-1944ab40的S3端点或NAT网关vpc-c8605bad),您必须为Amazon S3创建Amazon VPC终端节点。 https://docs.aws.amazon.com/glue/latest/dg/vpc-endpoints-s3.html
答案 2 :(得分:0)
您需要在连接到您定义数据库实例的安全组中设置新规则:
- 类型:所有TCP
- 协议:TCP
- 范围:0-65535来源:
- 自定义sg-(the 此/自我安全组的ID)
- 说明:任何您想要的
就这样
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?