AWS RDSデータベースインスタンスのセキュリティグループを変更する
AWS RDSを介してPostgresqlデータベースインスタンスを作成しました。 Djangoアプリから接続しようとしているので、新しいセキュリティグループを作成し、インバウンドルールを変更しました。
ただし、この新しいルールをアクティブにするにはどうすればよいですか?私は自分のデータベースインスタンスに移動し、[セキュリティグループ]の下に次のように表示されます。
default (sg-9a15a9f0)
( active )
また、作成した新しいセキュリティグループは表示されません。セキュリティグループのUIで、新しいセキュリティグループをアクティブにするボタンが見つかりません。
何か案が?
Amazon RDSデータベースは現在「デフォルト」のセキュリティグループを使用しています。したがって、次の2つの選択肢があります。
- defaultセキュリティグループ、またはを変更します
- 新しいセキュリティグループを作成します(行ったように)。次に、RDSコンソールに移動し、データベースをクリックして、インスタンスアクション->変更を選択します。 とDBインスタンスに関連付けられているセキュリティグループを変更します(新しいセキュリティグループを追加し、defaultセキュリティグループ)
EC2サービス内にセキュリティグループが設定されているため、新しいセキュリティグループを作成するには、EC2サービスに移動し、Security Groups左側のNetwork&Securityの下。
このグループはすでにPostgresqlにアタッチされているため、最善のオプションはセキュリティグループを変更することです。
Postgresqlの作成中にデフォルトをまったく使用したくない場合は、この種のあいまいさを回避するために正しいSGを選択してください。
DBインスタンスに接続されているデフォルトのセキュリティグループにオープンなインバウンドルールを追加しない方が良いでしょう。新しいセキュリティグループを作成し、DBインスタンスを変更します。ここで、新しく作成したセキュリティグループを選択できます。複数のセキュリティグループをDBインスタンスにアタッチできることに注意してください。