AWS Toolkit for Visual Studio
用户指南

AWS services or capabilities described in AWS Documentation may vary by region/location. Click Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon RDS 安全组

Amazon RDS 安全组使您能够管理对 Amazon RDS 实例的网络访问。利用安全组,您可以使用 CIDR 表示法指定一系列 IP 地址,只有来自这些地址的网络流量才能被您的 Amazon RDS 实例识别。

尽管 Amazon RDS 安全组与 Amazon EC2 安全组的工作方式相似,但它们仍有一些差别。您可将 EC2 安全组添加到 RDS 安全组。作为 EC2 安全组成员的任何 EC2 实例随后都能访问作为 RDS 安全组成员的 RDS 实例。

有关 Amazon RDS 安全组的更多信息,请转到 RDS 安全组。有关 Amazon EC2 安全组的更多信息,请转到 EC2 用户指南

创建 Amazon RDS 安全组#

您可以使用 Toolkit for Visual Studio 创建 RDS 安全组。如果您使用 AWS Toolkit 启动 RDS 实例,该向导将允许您指定要用于您的实例的 RDS 安全组。您可在启动该向导前使用以下步骤创建该安全组。

创建 Amazon RDS 安全组

  1. 在 AWS Explorer 中,展开 Amazon RDS 节点,打开 DB Security Groups 子节点的上下文(右键单击)菜单,然后选择 Create

    _images/rds-sg-create-menu.png

    或者,在 Security Groups 选项卡上,选择 Create Security Group。如果此选项卡未显示,则打开 DB Security Groups 子节点的上下文 (右键单击) 菜单,然后选择 View

    _images/rds-sg-create-dashboard.png
  2. Create Security Group 对话框中,键入该安全组的名称和描述,然后选择 OK

    _images/rds-sg-create.png

设置 Amazon RDS 安全组的访问权限#

默认情况下,新的 Amazon RDS 安全组不提供网络访问。要启用对使用该安全组的 Amazon RDS 实例的访问,请使用以下步骤设置其访问权限。

设置 Amazon RDS 安全组的访问权限

  1. Security Groups 选项卡上,从列表视图中选择该安全组。如果您的安全组未显示在列表中,请选择 Refresh。如果您的安全组仍未显示在列表中,请验证您正在查看的列表是否位于正确的 AWS 区域中。AWS Toolkit 中的 Security Group 选项卡是特定于区域的。

    如果未显示任何 Security Group 选项卡,请在 AWS Explorer 中,打开 DB Security Groups 子节点的上下文(右键单击)菜单,然后选择 View

  2. 选择 Add Permission

    _images/rds-sg-add-permission.png

    Security Groups 选项卡上的 Add Permissions 按钮

  3. Add Permission 对话框中,您可以使用 CIDR 表示法指定可访问您的 RDS 实例的 IP 地址,或者指定可访问您的 RDS 实例的 EC2 安全组。当选择了 EC2 Security Group 时,您可指定与具有访问权限的 AWS 账户关联的所有 EC2 实例的访问权限,也可从下拉列表中选择 EC2 安全组。

    _images/rds-sg-cidr-ec2.png

    AWS Toolkit 将尝试确定您的 IP 地址并使用相应的 CIDR 规范自动填充对话框。但是,如果您的计算机是通过防火墙访问 Internet 的,则由 Toolkit 确定的 CIDR 可能不准确。