Amazon RDS-Sicherheitsgruppen - AWS Toolkit mit Amazon Q
Erstellen Sie eine Amazon RDS-SicherheitsgruppeFestlegen von Zugriffsberechtigungen für eine Amazon RDS-Sicherheitsgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS-Sicherheitsgruppen

Amazon RDS-Sicherheitsgruppen ermöglichen Ihnen das Verwalten des Netzwerkzugriffs auf Ihre Amazon RDS-Instances. Mit den Sicherheitsgruppen legen Sie eine Reihe von IP-Adressen mit CIDR-Notation fest, sodass Ihre Amazon RDS-Instance dann ausschließlich den Netzwerkverkehr von diesen Adressen anerkennt.

Die Funktionsweise von Amazon RDS-Sicherheitsgruppen unterscheidet sich zwar, die Sicherheitsgruppen unterscheiden sich zwar, die Gruppen Amazon EC2 sich zwar voneinander. Sie können Ihrer RDS-Sicherheitsgruppe eine EC2-Sicherheitsgruppe hinzufügen. Alle EC2 Instances, die zur EC2-Sicherheitsgruppe gehören, haben dann Zugriff auf die RDS-Instances, die zur RDS-Sicherheitsgruppe gehören.

Weitere Informationen zu Amazon RDS-Sicherheitsgruppen finden Sie unterRDS-Sicherheitsgruppenaus. Weitere Informationen zu Amazon EC2-Sicherheitsgruppen finden Sie unterBenutzerhandbuch für EC2aus.

Erstellen Sie eine Amazon RDS-Sicherheitsgruppe

Sie können das Toolkit for Visual Studio verwenden, um eine RDS-Sicherheitsgruppe zu erstellen. Wenn Sie dasAWSMit dem Toolkit zum Starten einer RDS-Instance ermöglicht der Assistent die Möglichkeit, eine RDS-Sicherheitsgruppe für die Verwendung mit Ihrer Instance festzulegen. Mit den folgenden Schritten können Sie diese Sicherheitsgruppe erstellen, bevor Sie den Assistenten starten.

So erstellen Sie eine Amazon RDS-Sicherheitsgruppe:

  1. In :AWSExplorer, erweitern Sie dasAmazon RDS-Knoten das Kontextmenü (rechte Maustaste) für dasDB-Sicherheitsgruppenunternoten und wählenGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufaus.

    AWS Explorer window showing Amazon RDS expanded with DB Security Groups context menu options.

    Alternativ können Sie auf der Registerkarte Security Groups (Sicherheitsgruppen) die Option Create Security Group (Sicherheitsgruppe erstellen) auswählen. Wenn diese Registerkarte nicht angezeigt wird, öffnen Sie das Kontextmenü (Rechtsklick) für den DB Security Groups (DB-Sicherheitsgruppen)-Subknoten und wählen View (Anzeigen) aus.

    Database security groups interface showing options to create, delete, and refresh groups.

  2. Geben Sie im Dialogfeld Create Security Group (Sicherheitsgruppe erstellen) einen Namen und eine Beschreibung für die Sicherheitsgruppe ein und wählen Sie dann OK aus.

    Dialog box for creating a security group with fields for name and description.

Festlegen von Zugriffsberechtigungen für eine Amazon RDS-Sicherheitsgruppe

Standardmäßig stellt eine neue Amazon RDS-Sicherheitsgruppe keinen Netzwerkzugriff bereit. Um den Zugriff auf Amazon RDS-Instances, die die Sicherheitsgruppe verwenden, zu ermöglichen, führen Sie die folgenden Schritte zur Festlegung der Zugriffsberechtigungen durch.

So konfigurieren Sie den Zugriff für eine Amazon RDS-Sicherheitsgruppe:

  1. Wählen Sie auf der Registerkarte Security Groups (Sicherheitsgruppen) in der Listenansicht die Sicherheitsgruppe aus. Wenn die Sicherheitsgruppe nicht in der Liste angezeigt wird, wählen Sie Refresh (Aktualisieren) aus. Wenn die Sicherheitsgruppe immer noch nicht in der Liste angezeigt wird, überprüfen Sie, ob Sie die Liste für das richtigeAWSRegion. SicherheitsgruppeRegisterkarten imAWSToolkit ist regionsspezifisch.

    Wenn neinSicherheitsgruppeTabs erscheinen, inAWSExplorer, Öffnen Sie das Kontextmenü (rechte Maustaste) für dasDB-Sicherheitsgruppenunternoten und wählenAnzeigenaus.

  2. Wählen Sie Add Permission (Berechtigung hinzufügen).

    Security groups interface showing default and RDS groups with options to add or delete permissions.

    Schaltfläche Add Permissions (Berechtigungen hinzufügen) auf der Registerkarte Security Groups (Sicherheitsgruppen)

  3. Im Dialogfeld Add Permission (Berechtigungen hinzufügen) können Sie CIDR-Notation verwenden, um festzulegen, welche IP-Adressen Zugriff auf Ihre RDS-Instance haben oder welche EC2-Sicherheitsgruppen auf Ihre RDS-Instance zugreifen dürfen. Wenn Sie wählenEC2-Sicherheitsgruppekönnen Sie Zugriff für alle EC2-Instanzen angeben, die mit einemAWS-KontoSie haben Zugriff oder Sie wählen eine EC2-Sicherheitsgruppe aus der Dropdown-Liste aus.

    Add Permission dialog with options for CIDR/IP or EC2 Security Group access to RDS instance.

    DieAWSToolkit versucht, Ihre IP-Adresse zu bestimmen und gibt automatisch die entsprechende CIDR-Spezifikation in das Dialogfeld ein. Wenn Ihr Computer jedoch über eine Firewall auf das Internet zugreift, ist die vom Toolkit bestimmte CIDR möglicherweise nicht korrekt.