的安全组配置 Amazon DMS - Amazon 数据库迁移服务
其他注意事项
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的安全组配置 Amazon DMS

中的安全组 Amazon DMS 必须允许您的复制实例在相应的数据库端口上进行入站和出站连接。如果您使用的是 Amazon RDS,则必须为您的实例在 DMS 和 RDS 之间配置安全组。

您必须执行以下步骤:

配置 RDS 实例安全组

  1. 导航到亚马逊 VPC 控制台

  2. 在左侧导航窗格的 “安全” 下,选择 “安全组”。

  3. 选择与您的 RDS 实例关联的 RDS 安全组。

  4. 编辑入站规则:

    1. 单击 “操作”,然后选择 “编辑入站规则”。

    2. 单击 “添加规则” 创建新规则。

    3. 按如下所示配置规则:

      • 类型:选择您的数据库类型(例如:端口 3306 为 MySQL/Aurora,端口 5432 为 PostgreSQL)。

      • 协议:它会根据您的数据库类型自动填充。

      • 端口范围:这将根据您的数据库类型自动填充。

      • 来源:选择自定义,然后粘贴与您的 DMS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 DMS 实例的 IP 范围(网段)。

    4. 单击 “保存规则”。

配置 DMS 复制实例安全组

  1. 导航到亚马逊 VPC 控制台

  2. 在左侧导航窗格的 “安全” 下,选择 “安全组”。

  3. 安全组列表中,找到并选择与您的 DMS 复制实例关联的安全组。

  4. 编辑出站规则:

    1. 单击 “操作”,然后选择 “编辑出站规则”。

    2. 单击 “添加规则” 创建新规则。

    3. 按如下所示配置规则:

      • 类型:选择您的数据库类型(例如:mySQL/Aurora、PostgreSQL)。

      • 协议:它会根据您的数据库类型自动填充。

      • 端口范围:这将根据您的数据库类型自动填充。

      • 来源:选择自定义,然后粘贴与您的 RDS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 RDS 实例的 IP 范围(CIDR 块)。

    4. 单击 “保存规则”。

其他注意事项

您必须考虑以下其他配置信息:

  • 使用安全组引用:在源或目标实例中引用安全组可以进行动态管理,并且比使用 IP 地址更安全,因为它会自动包含组中的所有资源。

  • 数据库端口:确保使用正确的数据库端口。

  • 安全最佳实践:仅开放必要的端口,以最大限度地降低安全风险。您还必须定期查看您的安全组规则,以确保它们符合您的安全标准和要求。