メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS::RDS::DBSecurityGroup

AWS::RDS::DBSecurityGroup タイプは、Amazon RDS DB セキュリティグループを作成または更新するために使用されます。DB セキュリティグループの詳細については、Amazon Relational Database Service 開発者ガイドの「DB セキュリティグループの操作」を参照してください。DB セキュリティグループの設定の詳細については、「CreateDBSecurityGroup」を参照してください。

注記

DB セキュリティグループを使用する場合、DB インスタンス用に指定できる設定は制限されます。詳細については、DBSecurityGroups プロパティを参照してください。

Ref 関数の引数として AWS::RDS::DBSecurityGroup を指定すると、AWS CloudFormation は DBSecurityGroupName の値を返します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : "AWS::RDS::DBSecurityGroup", "Properties" : { "EC2VpcId" : { "Ref" : "myVPC" }, "DBSecurityGroupIngress" : [ RDS Security Group Rule object 1, ... ], "GroupDescription" : String, "Tags" : [ Resource Tag, ... ] } }

YAML

Copy
Type: "AWS::RDS::DBSecurityGroup" Properties: EC2VpcId: String DBSecurityGroupIngress: - RDS Security Group Rule GroupDescription: String Tags: - Resource Tag

プロパティ

EC2VpcId

VPC の ID。この DB セキュリティグループが属する VPC を示します。

重要

EC2VpcId プロパティは、古いリージョンとの下位互換性にのみ使用し、セキュリティ情報を RDS DB インスタンスへ提供することは推奨されていません。代わりに VPCSecurityGroups を使用します。

タイプ: 文字列

必須: 条件による。VPC 用の DB セキュリティグループを作成する場合は指定する必要がありますが、それ以外の場合は指定しなくてもかまいません。

更新に伴う要件: 置換

DBSecurityGroupIngress

Amazon EC2 セキュリティグループまたは IP アドレス範囲に対するネットワーク進入認証。

: RDS セキュリティグループルールのリスト。

必須: はい

更新に伴う要件: 中断はありません。

GroupDescription

セキュリティグループの説明.

タイプ: 文字列

必須: はい

更新に伴う要件: 置換

Tags

ユーザーが Amazon RDS DB セキュリティグループにアタッチするタグ。

Required: No

: リソースタグのリスト。

更新に伴う要件: 中断はありません。

テンプレートの例

ヒント

RDS テンプレートのその他の例については、Amazon RDS テンプレートスニペット を参照してください。

単一の VPC セキュリティグループ

このテンプレートスニペットは、EC2SecurityGroupName によって参照される単一の VPC セキュリティグループを作成/更新します。

JSON

Copy
"DBSecurityGroup": { "Type": "AWS::RDS::DBSecurityGroup", "Properties": { "EC2VpcId" : { "Ref" : "VpcId" }, "DBSecurityGroupIngress": [ {"EC2SecurityGroupName": { "Ref": "WebServerSecurityGroup"}} ], "GroupDescription": "Frontend Access" } }

YAML

Copy
DBSecurityGroup: Type: "AWS::RDS::DBSecurityGroup" Properties: EC2VpcId: Ref: "VpcId" DBSecurityGroupIngress: - EC2SecurityGroupName: Ref: "WebServerSecurityGroup" GroupDescription: "Frontend Access"

複数の VPC セキュリティグループ

このテンプレートスニペットは、複数の VPC セキュリティグループを作成/更新します。

JSON

Copy
{ "Resources" : { "DBinstance" : { "Type" : "AWS::RDS::DBInstance", "Properties" : { "DBSecurityGroups" : [ {"Ref" : "DbSecurityByEC2SecurityGroup"} ], "AllocatedStorage" : "5", "DBInstanceClass" : "db.m1.small", "Engine" : "MySQL", "MasterUsername" : "YourName", "MasterUserPassword" : "YourPassword" }, "DeletionPolicy" : "Snapshot" }, "DbSecurityByEC2SecurityGroup" : { "Type" : "AWS::RDS::DBSecurityGroup", "Properties" : { "GroupDescription" : "Ingress for Amazon EC2 security group", "DBSecurityGroupIngress" : [ { "EC2SecurityGroupId" : "sg-b0ff1111", "EC2SecurityGroupOwnerId" : "111122223333" }, { "EC2SecurityGroupId" : "sg-ffd722222", "EC2SecurityGroupOwnerId" : "111122223333" } ] } } } }

YAML

Copy
Resources: DBinstance: Type: "AWS::RDS::DBInstance" Properties: DBSecurityGroups: - Ref: "DbSecurityByEC2SecurityGroup" AllocatedStorage: "5" DBInstanceClass: "db.m1.small" Engine: "MySQL" MasterUsername: "YourName" MasterUserPassword: "YourPassword" DeletionPolicy: "Snapshot" DbSecurityByEC2SecurityGroup: Type: "AWS::RDS::DBSecurityGroup" Properties: GroupDescription: "Ingress for Amazon EC2 security group" DBSecurityGroupIngress: - EC2SecurityGroupId: "sg-b0ff1111" EC2SecurityGroupOwnerId: "111122223333" - EC2SecurityGroupId: "sg-ffd722222" EC2SecurityGroupOwnerId: "111122223333"

このページの内容: