Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes de sécurité Amazon RDS
Les groupes de sécurité Amazon RDS vous permettent de gérer l'accès réseau à vos instances Amazon RDS. Avec les groupes de sécurité, vous spécifiez des ensembles d'adresses IP à l'aide de la notation CIDR, et seul le trafic réseau provenant de ces adresses est reconnu par votre instance Amazon RDS.
Bien qu'ils fonctionnent de manière similaire, les groupes de sécurité Amazon RDS sont différents des groupes de EC2 sécurité Amazon. Il est possible d'ajouter un groupe EC2 de sécurité à votre groupe de sécurité RDS. Toutes les EC2 instances membres du groupe de EC2 sécurité peuvent ensuite accéder aux instances RDS membres du groupe de sécurité RDS.
Pour plus d'informations sur les groupes de sécurité Amazon RDS, consultez les groupes de sécurité RDS. Pour plus d'informations sur les groupes EC2 de sécurité Amazon, consultez le guide de EC2 l'utilisateur.
Création d'un groupe de sécurité Amazon RDS
Vous pouvez utiliser le Toolkit for Visual Studio pour créer un groupe de sécurité RDS. Si vous utilisez le AWS Toolkit pour lancer une instance RDS, l'assistant vous permettra de spécifier un groupe de sécurité RDS à utiliser avec votre instance. Vous pouvez utiliser la procédure suivante pour créer ce groupe de sécurité avant de lancer l'assistant.
Pour créer un groupe de sécurité Amazon RDS
-
Dans AWS Explorer, développez le nœud Amazon RDS, ouvrez le menu contextuel (clic droit) du sous-nœud DB Security Groups et choisissez Create.
Sinon, dans l'onglet Groupes de sécurité, choisissez Créer un groupe de sécurité. Si cet onglet n'est pas affiché, ouvrez le menu contextuel (clic droit) du sous-nœud Groupes de sécurité DB et choisissez Afficher.
-
Dans la boîte de dialogue Créer un groupe de sécurité, saisissez le nom et la description du groupe de sécurité, puis choisissez OK.
Définir les autorisations d'accès pour un groupe de sécurité Amazon RDS
Par défaut, un nouveau groupe de sécurité Amazon RDS ne fournit aucun accès au réseau. Pour activer l'accès aux instances Amazon RDS qui utilisent le groupe de sécurité, utilisez la procédure suivante pour définir ses autorisations d'accès.
Pour définir un accès au groupe de sécurité Amazon RDS
-
Dans l'onglet Groupes de sécurité, choisissez le groupe de sécurité dans la liste. Si votre groupe de sécurité n'apparaît pas dans la liste, choisissez Actualiser. Si votre groupe de sécurité n'apparaît toujours pas dans la liste, vérifiez que vous consultez la liste correspondant à la AWS région appropriée. Les onglets des groupes de sécurité du AWS kit d'outils sont spécifiques à chaque région.
Si aucun onglet de groupe de sécurité n'apparaît, dans l' AWS explorateur, ouvrez le menu contextuel (clic droit) du sous-nœud DB Security Groups et choisissez Afficher.
-
Choisissez Ajouter autorisation.
Bouton Ajouter autorisation dans l'onglet Groupes de sécurité
-
Dans la boîte de dialogue Ajouter une autorisation, vous pouvez utiliser la notation CIDR pour spécifier les adresses IP autorisées à accéder à votre instance RDS, ou vous pouvez spécifier les groupes de EC2 sécurité autorisés à accéder à votre instance RDS. Lorsque vous choisissez Groupe EC2 de sécurité, vous pouvez spécifier l'accès pour toutes les EC2 instances associées à un Compte AWS accès, ou vous pouvez choisir un groupe de EC2 sécurité dans la liste déroulante.
Le AWS kit d'outils tente de déterminer votre adresse IP et de remplir automatiquement la boîte de dialogue avec la spécification CIDR appropriée. Toutefois, si votre ordinateur accède à Internet via un pare-feu, l'adresse CIDR déterminée par la boîte à outils peut être inexacte.
