Amazon DMS 的安全组配置 - Amazon Database Migration Service
其他注意事项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon DMS 的安全组配置

Amazon DMS 中的安全组必须允许您的复制实例在相应的数据库端口上进行入站和出站连接。如果您使用的是 Amazon RDS,则必须为您的实例配置 DMS 和 RDS 之间的安全组。

您必须执行下列步骤:

配置 RDS 实例的安全组。

  1. 导航到 Amazon VPC 控制台

  2. 在左侧导航窗格中的安全下,选择安全组

  3. 选择与您的 RDS 实例关联的 RDS 安全组。

  4. 编辑入站规则:

    1. 单击操作,然后选择编辑入站规则

    2. 单击添加规则创建新规则。

    3. 按如下所示配置规则:

      • 类型:选择您的数据库类型(例如:端口 3306 为 MySQL/Aurora,端口 5432 为 PostgreSQL)。

      • 协议:它会根据您的数据库类型自动填充。

      • 端口范围:这将根据您的数据库类型自动填充。

      • 来源:选择自定义,然后粘贴与您的 DMS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 DMS 实例的 IP 范围(CIDR 数据块)。

    4. 单击保存规则

配置 DMS 复制实例的安全组。

  1. 导航到 Amazon VPC 控制台

  2. 在左侧导航窗格中的安全下,选择安全组

  3. 安全组列表中,找到并选择与您的 DMS 复制实例关联的安全组。

  4. 编辑出站规则:

    1. 选择操作,然后选择编辑出站规则

    2. 单击添加规则创建新规则。

    3. 按如下所示配置规则:

      • 类型:选择您的数据库类型(例如:MySQL/Aurora、PostgreSQL)。

      • 协议:它会根据您的数据库类型自动填充。

      • 端口范围:这将根据您的数据库类型自动填充。

      • 来源:选择自定义,然后粘贴与您的 RDS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 RDS 实例的 IP 范围(CIDR 数据块)。

    4. 单击保存规则

其他注意事项

您必须考虑以下额外配置信息:

  • 使用安全组引用:在源或目标实例中引用安全组可以进行动态管理,并且比使用 IP 地址更安全,因为它会自动包含组中的所有资源。

  • 数据库端口:确保使用正确的数据库端口。

  • 安全最佳实践:仅开放必要的端口,以最大限度地降低安全风险。您还必须定期查看您的安全组规则,以确保它们符合您的安全标准和要求。