RDS安全性群組可以關聯ECS安全性群組,可通過在RDS安全性群組中關聯ECS安全性群組,讓被關聯的ECS安全性群組下的所有ECS執行個體訪問RDS執行個體。本文介紹如何設定RDS安全性群組。
操作環境
建立RDS PostgreSQL執行個體後,暫時無法訪問執行個體。您需要設定RDS PostgreSQL執行個體的IP白名單或安全性群組。
關於安全性群組的更多資訊,請參見建立安全性群組。
說明
您可以同時設定IP白名單和安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。
注意事項
您可以同時設定IP白名單和安全性群組。IP白名單中的IP地址和安全性群組中的ECS執行個體都可以訪問該RDS執行個體。
執行個體最多支援添加10個安全性群組。
白名單中的安全性群組的更新將即時應用到白名單。
RDS執行個體只能添加與自身網路類型相同的安全性群組,即執行個體為Virtual Private Cloud時,只能添加VPC類型的安全性群組;執行個體為傳統網路時,只能添加傳統網路類型的安全性群組。
說明
添加安全性群組後,如果切換執行個體網路類型,會導致安全性群組失效,需要重新添加對應網路類型的安全性群組。
操作步驟
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊白名單與安全性群組,然後單擊安全性群組頁簽。
單擊添加安全性群組。
說明帶有VPC標識的安全性群組為專用網路中的安全性群組。
選擇要添加的安全性群組,單擊確定。
下一步
相關API
API | 描述 |
查詢指定RDS執行個體和ECS安全性群組的關聯資訊 | |
修改指定RDS執行個體和ECS安全性群組的關聯資訊 |