我正在为我的Web应用程序使用Fargate和RDS建立基础结构。
以下是基础结构的基本细节。
现在的问题是,Fargate容器应用程序无法连接到RDS
有人可以建议如何配置安全组或其他边界以允许容器连接RDS。
如果我使用RDS端口和IP为0.0.0.0/0更改RDS SG配置 (任何地方)容器应用程序都可以连接到RDS。但是这个 我们将无法使用UAT / PROD
答案 0 :(得分:0)
您可能想尝试将具有RDS端口的VPC IP配置到RDS SG。
答案 1 :(得分:0)
sg-ab3123b1252,但在sg-之后具有不同的值。通过将Fargate安全组添加到RDS安全组规则中,是说“允许来自使用指定源安全组的任何资源的端口5432上的TCP通信”。
Check the default VPC group in the docs。无论如何,都需要阅读该页面,但是链接的部分提供了我具体描述的示例。
答案 2 :(得分:0)
除了允许安全组访问外,我们还必须向ECS资料所使用的角色授予IAM权限。