ApsaraDB RDS for PostgreSQL (RDS) インスタンスは、デフォルトですべての受信接続をブロックします。Elastic Compute Service (ECS) インスタンスに RDS インスタンスへのアクセスを許可するには、ECS セキュリティグループを RDS インスタンスに関連付けます。これにより、セキュリティグループ内のすべての ECS インスタンスが RDS インスタンスに接続できるようになります。
前提条件
開始する前に、以下があることを確認してください。
ApsaraDB RDS for PostgreSQL インスタンス
RDS インスタンスと同じネットワークタイプ (仮想プライベートクラウド (VPC) またはクラシックネットワークのいずれか) を使用する ECS セキュリティグループ
制限事項
| 項目 | 制限 |
|---|---|
| RDS インスタンスあたりの最大セキュリティグループ数 | 10 |
| ネットワークタイプ | セキュリティグループと RDS インスタンスは、同じネットワークタイプを使用する必要があります |
セキュリティグループの追加
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスのリージョンを選択します。インスタンスを見つけて、その ID をクリックします。
左側のナビゲーションウィンドウで、[ホワイトリストとセキュリティグループ] をクリックします。[セキュリティグループ] タブをクリックします。
[セキュリティグループの追加] をクリックします。
説明注: [VPC] タグが付いているセキュリティグループには、VPC 内の ECS インスタンスが含まれています。
追加するセキュリティグループを選択して、[OK] をクリックします。
ホワイトリストとセキュリティグループの連携
IP アドレスホワイトリストとセキュリティグループはどちらも、RDS インスタンスへのアクセスを制御します。設定されたホワイトリスト内のすべての IP アドレスと、設定されたセキュリティグループ内のすべての ECS インスタンスは、インスタンスにアクセスできます。
設定されたセキュリティグループ内の ECS インスタンスが変更されると、更新は自動的に RDS インスタンスに同期されます。
RDS インスタンスのネットワークタイプを変更すると、以前に設定されたすべてのセキュリティグループが無効になります。新しいネットワークタイプのセキュリティグループを再度設定してください。
次のステップ
関連ドキュメント
API 操作
| 操作 | 説明 |
|---|---|
| DescribeSecurityGroupConfiguration | RDS インスタンスに関連付けられている ECS セキュリティグループを照会します。 |
| ModifySecurityGroupConfiguration | RDS インスタンスに関連付けられている ECS セキュリティグループを変更します。 |