Modifier le groupe de sécurité sur l'instance de base de données AWS RDS
J'ai créé une instance de base de données Postgresql via AWS RDS. J'essaie maintenant de me connecter à partir de mon Django app, j'ai donc créé un nouveau groupe de sécurité et changé les règles imbound.
Comment puis-je activer cette nouvelle règle? Je vais sur mon instance de base de données et sous "Groupes de sécurité", cela dit seulement:
default (sg-9a15a9f0)
( active )
et ne montre pas le nouveau groupe de sécurité que j'ai créé. Dans l'interface utilisateur du groupe de sécurité, je ne trouve pas de bouton pour activer le nouveau groupe de sécurité.
Une idée?
Votre base de données Amazon RDS utilise actuellement le groupe de sécurité "par défaut". Par conséquent, vous avez deux choix:
- Modifiez le groupe de sécurité par défaut, ou
- Créez un nouveau groupe de sécurité (comme vous l'avez fait), puis allez dans la console RDS, cliquez sur votre base de données, puis choisissez Actions d'instance -> Modifier et modifiez les groupes de sécurité qui sont associés à l'instance de base de données (ajoutez le nouveau groupe de sécurité, supprimez le groupe de sécurité par défaut ) )
Les groupes de sécurité sont configurés au sein du service EC2. Pour créer un nouveau groupe de sécurité, accédez au service EC2, puis cliquez sur Groupes de sécurité à gauche, sous Réseau et sécurité.
La meilleure option est de modifier le groupe de sécurité car ce groupe est déjà attaché au Postgresql.
Si vous ne voulez pas du tout utiliser celui par défaut pendant la création de postgresql, choisissez le bon SG pour éviter ce genre d'ambiguïté.
Il est préférable de ne pas ajouter de règles entrantes ouvertes au groupe de sécurité par défaut attaché à l'instance DB. Créez un nouveau groupe de sécurité, puis modifiez votre instance de base de données où vous pouvez sélectionner le groupe de sécurité nouvellement créé. Notez que vous pouvez attacher plusieurs groupes de sécurité à l'instance DB.