Как связать группу безопасности с моим экземпляром AWS RDS?

У меня есть настройка базы данных postgres на RDS. Работает отлично. Тем не менее, я хочу связать это с набором автоматически масштабированных экземпляров EC2, сидящих за ELB, которые все находятся в одном EC2 security group.

Мне сказали, что можно добавить правило в группу безопасности для экземпляра RDS, который использует мою группу безопасности EC2 в качестве источника. Когда я иду в консоль и редактировать группы безопасности RDS Я вижу только следующие параметры в колонке источника: Anywhere, Custom IP, and My IP.

Во всплывающей информации вверху столбца написано: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.(похоже, это применимо только к EC2-Classic)

Это не позволяет мне печатать в выпадающем списке источника.

В разделе RDS я замечаю, что они есть option groups. Однако группа параметров по умолчанию, связанная с моим экземпляром postgres, недоступна для редактирования.

Поэтому я попытался создать новую группу. В этот момент я обнаружил, что postgres не указан как доступный engine. Вместо этого я выбрал mysql, чтобы посмотреть, смогу ли я добавить опции. Похоже, я могу добавить группу безопасности к экземпляру mysql, но НЕ к экземпляру postgres.

Разве экземпляры postgres не поддерживают этот ожидаемый вариант?

Когда ваш экземпляр RDS не находится в VPC, тогда ваш экземпляр RDS связан с группой безопасности RDS. Эти группы безопасности контролируются разделом «Группы безопасности» в консоли RDS. Оттуда вы можете добавить группы безопасности EC2-Classic для доступа:

1. Выберите группу безопасности RDS
2. Выберите «Группа безопасности EC2» для «Тип соединения»
3. Выберите эту или другую учетную запись AWS и при необходимости введите другой номер учетной записи AWS.
4. Выберите или заполните правильную группу безопасности.
5. Нажмите «Авторизоваться»

Когда ваш экземпляр RDS находится внутри VPC, тогда ваш экземпляр RDS связан с группой безопасности VPC. Эти группы безопасности контролируются разделом «Группы безопасности» в консоли VPC. Оттуда вы можете добавить другие группы безопасности VPC для доступа:

1. Выберите группу безопасности VPC
2. Выберите вкладку «Входящие правила»
3. Нажмите «Изменить»
4. Добавьте новое правило, выберите ваш протокол и диапазон портов. В поле «Источник» введите или выберите свою группу безопасности. Для этой цели могут использоваться только группы безопасности VPC в пределах одного VPC.
5. Нажмите «Сохранить»

Обратите внимание, что при выборе группы безопасности, в зависимости от браузера, который вы используете, список может появиться только тогда, когда фокус находится в поле редактирования «Источник». Он также может появиться только в том случае, если вы начнете печатать. Кроме того, это может вообще не появиться. В этом случае введите идентификатор исходной группы безопасности VPC (например, sg-12345678).