AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::RDS::DBSecurityGroup

AWS::RDS::DBSecurityGroup 类型用于创建或更新 Amazon RDS 数据库安全组。有关数据库安全组的更多信息,请参阅 Amazon Relational Database Service 开发人员指南 中的使用数据库安全组。有关数据库安全组设置的详细信息,请参阅 CreateDBSecurityGroup

注意

如果使用数据库安全组,您可以为数据库实例指定的设置是有限的。有关更多信息,请参阅 DBSecurityGroups 属性。

当您指定 AWS::RDS::DBSecurityGroup 类型作为 Ref 函数的变量时,AWS CloudFormation 会返回值 DBSecurityGroupName

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::RDS::DBSecurityGroup", "Properties" : { "EC2VpcId" : { "Ref" : "myVPC" }, "DBSecurityGroupIngress" : [ RDS Security Group Rule object 1, ... ], "GroupDescription" : String, "Tags" : [ Resource Tag, ... ] } }

YAML

Type: "AWS::RDS::DBSecurityGroup" Properties: EC2VpcId: String DBSecurityGroupIngress: - RDS Security Group Rule GroupDescription: String Tags: - Resource Tag

属性

EC2VpcId

VPC 的 ID。标识此数据库安全组所属的 VPC。

重要

EC2VpcId 属性仅在与较旧区域向后兼容时存在,建议不再将其用于为 RDS 数据库实例提供安全信息。请改用 VPCSecurityGroups

类型:字符串

必填:条件性。为 VPC 创建数据库安全组时必须指定;否则,不必指定。

更新要求替换

DBSecurityGroupIngress

针对 Amazon EC2 安全组或 IP 地址范围的网络接入授权。

类型RDS 安全组规则列表

必需:是

更新要求无需中断

GroupDescription

安全组的描述。

类型:字符串

必需:是

更新要求替换

Tags

要附加到 Amazon RDS 数据库安全组的标签。

Required: No

类型资源标签列表。

更新要求无需中断

模板示例

提示

有关更多 RDS 模板示例,请参阅 Amazon RDS 模板代码段

单一 VPC 安全组

此模板片段为 EC2SecurityGroupName 所引用,可用于创建/更新单一 VPC 安全组。

JSON

"DBSecurityGroup": { "Type": "AWS::RDS::DBSecurityGroup", "Properties": { "EC2VpcId" : { "Ref" : "VpcId" }, "DBSecurityGroupIngress": [ {"EC2SecurityGroupName": { "Ref": "WebServerSecurityGroup"}} ], "GroupDescription": "Frontend Access" } }

YAML

DBSecurityGroup: Type: "AWS::RDS::DBSecurityGroup" Properties: EC2VpcId: Ref: "VpcId" DBSecurityGroupIngress: - EC2SecurityGroupName: Ref: "WebServerSecurityGroup" GroupDescription: "Frontend Access"

多 VPC 安全组

此模板片段可创建/更新多个 VPC 安全组。

JSON

{ "Resources" : { "DBinstance" : { "Type" : "AWS::RDS::DBInstance", "Properties" : { "DBSecurityGroups" : [ {"Ref" : "DbSecurityByEC2SecurityGroup"} ], "AllocatedStorage" : "5", "DBInstanceClass" : "db.m1.small", "Engine" : "MySQL", "MasterUsername" : "YourName", "MasterUserPassword" : "YourPassword" }, "DeletionPolicy" : "Snapshot" }, "DbSecurityByEC2SecurityGroup" : { "Type" : "AWS::RDS::DBSecurityGroup", "Properties" : { "GroupDescription" : "Ingress for Amazon EC2 security group", "DBSecurityGroupIngress" : [ { "EC2SecurityGroupId" : "sg-b0ff1111", "EC2SecurityGroupOwnerId" : "111122223333" }, { "EC2SecurityGroupId" : "sg-ffd722222", "EC2SecurityGroupOwnerId" : "111122223333" } ] } } } }

YAML

Resources: DBinstance: Type: "AWS::RDS::DBInstance" Properties: DBSecurityGroups: - Ref: "DbSecurityByEC2SecurityGroup" AllocatedStorage: "5" DBInstanceClass: "db.m1.small" Engine: "MySQL" MasterUsername: "YourName" MasterUserPassword: "YourPassword" DeletionPolicy: "Snapshot" DbSecurityByEC2SecurityGroup: Type: "AWS::RDS::DBSecurityGroup" Properties: GroupDescription: "Ingress for Amazon EC2 security group" DBSecurityGroupIngress: - EC2SecurityGroupId: "sg-b0ff1111" EC2SecurityGroupOwnerId: "111122223333" - EC2SecurityGroupId: "sg-ffd722222" EC2SecurityGroupOwnerId: "111122223333"

本页内容: