Groupes de sécurité Amazon RDS - AWS Boîte à outils avec Amazon Q
Créer un groupe de sécurité Amazon RDSDéfinir des autorisations d'accès pour un groupe de sécurité Amazon RDS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes de sécurité Amazon RDS

Les groupes de sécurité Amazon RDS vous permettent de gérer l'accès réseau à vos instances Amazon RDS. Avec les groupes de sécurité, vous spécifiez des ensembles d'adresses IP à l'aide de la notation CIDR, et seul le trafic réseau provenant de ces adresses est reconnu par votre instance Amazon RDS.

Bien qu'ils fonctionnent de la même manière, les groupes de sécurité Amazon RDS sont différents des groupes de sécurité Amazon EC2. Il est possible d'ajouter un groupe de sécurité EC2 à votre groupe de sécurité RDS. Toutes les instances EC2 qui sont membres du groupe de sécurité EC2 sont ensuite en mesure d'accéder aux instances RDS qui sont membres du groupe de sécurité RDS.

Pour plus d'informations sur les groupes de sécurité Amazon RDS, consultez la pageGroupes de sécurité RDS. Pour plus d'informations sur les groupes de sécurité Amazon EC2, consultez la pageGuide de l'utilisateur EC2.

Créer un groupe de sécurité Amazon RDS

Vous pouvez utiliser Toolkit for Visual Studio pour créer un groupe de sécurité RDS. Si vous utilisez le pluginAWSToolkit pour lancer une instance RDS, l'assistant vous autorise à spécifier un groupe de sécurité RDS pour utiliser avec votre instance. Vous pouvez utiliser la procédure suivante pour créer ce groupe de sécurité avant de lancer l'assistant.

Pour créer un groupe de sécurité Amazon RDS

  1. DansAWSExplorer, développez leAmazon RDS, ouvrez le menu contextuel (clic droit) correspondant àGroupes de sécurité DBsous-nœud et choisissezCréer.

    Sinon, dans l'onglet Groupes de sécurité, choisissez Créer un groupe de sécurité. Si cet onglet n'est pas affiché, ouvrez le menu contextuel (clic droit) du sous-nœud Groupes de sécurité DB et choisissez Afficher.

  2. Dans la boîte de dialogue Créer un groupe de sécurité, saisissez le nom et la description du groupe de sécurité, puis choisissez OK.

Définir des autorisations d'accès pour un groupe de sécurité Amazon RDS

Par défaut, un nouveau groupe de sécurité Amazon RDS ne fournit aucun accès réseau. Pour activer l'accès aux instances Amazon RDS qui utilisent le groupe de sécurité, utilisez la procédure suivante pour définir ses autorisations d'accès.

Pour définir un accès au groupe de sécurité Amazon RDS

  1. Dans l'onglet Groupes de sécurité, choisissez le groupe de sécurité dans la liste. Si votre groupe de sécurité n'apparaît pas dans la liste, choisissez Actualiser. Si votre groupe de sécurité n'apparaît toujours pas dans la liste, vérifiez que vous consultez la liste correspondant à la bonneAWSregion. Security Grouponglets dans leAWSLes outils sont propres à chaque région.

    Si nonSecurity Grouples onglets apparaissent, dansAWSExplorateur, ouvrez le menu contextuel (clic droit) correspondant à l'ongletGroupes de sécurité DBsous-nœud et choisissezAfficher.

  2. Choisissez Ajouter autorisation.

    Bouton Ajouter autorisation dans l'onglet Groupes de sécurité

  3. Dans la boîte de dialogue Ajouter autorisation, vous pouvez utiliser la notation CIDR pour spécifier les adresses IP qui peuvent accéder à votre instance RDS, ou spécifier les groupes de sécurité EC2 qui peuvent accéder à votre instance RDS. Lorsque vous choisissezGroupe de sécurité EC2, vous pouvez spécifier l'accès à toutes les instances EC2 associées à unCompte AWSavez accès ou vous pouvez choisir un groupe de sécurité EC2 dans la liste déroulante.

    LeAWSToolkit tente de déterminer votre adresse IP et renseigne automatiquement la boîte de dialogue avec la spécification CIDR appropriée. Toutefois, si votre ordinateur accède à Internet via un pare-feu, l'adresse CIDR déterminée par la boîte à outils peut être inexacte.