RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。

前提条件

RDS MySQL实例版本如下:
  • MySQL 8.0
  • MySQL 5.7
  • MySQL 5.6

操作场景

创建RDS MySQL实例后,暂时无法访问实例。您需要设置RDS MySQL实例的IP白名单或安全组。

ECS安全组可以管理ECS实例的网络访问控制,详情请参见创建安全组

说明 您可以同时设置IP白名单和安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。

注意事项

  • RDS实例只能添加与自身网络类型相同的安全组。例如实例为专有网络VPC时,只能添加VPC类型的安全组。
  • 切换实例网络类型会导致安全组失效,需重新添加对应网络类型的安全组。
  • 单个RDS实例最多支持添加10个安全组。

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏,单击白名单与安全组,然后单击安全组页签。
  3. 单击添加安全组
    说明 带有VPC标识的安全组为专有网络中的安全组。
    安全组
  4. 选择要添加的安全组,单击确定

下一步

创建数据库和账号

相关API

API 描述
DescribeSecurityGroupConfiguration 查询指定RDS实例和ECS安全组的关联信息
ModifySecurityGroupConfiguration 修改指定RDS实例和ECS安全组的关联信息