AWS Data Pipeline 不再向新客户提供。的现有客户 AWS Data Pipeline 可以继续照常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
(可选)授予任务运行器访问 Amazon 的权限 RDS
Amazon RDS 允许您使用数据库安全组(数据库安全组)控制对数据库实例的访问。数据库安全组与防火墙的功能类似,用于控制对您的数据库实例的网络访问。默认情况下,将为您的数据库实例关闭网络访问。您必须修改数据库安全组才能让 Task Runner 访问您的 Amazon RDS 实例。Task Runner 从其运行的实例获得 Amazon RDS 访问权限,因此您添加到 Amazon RDS 实例的账户和安全组取决于您安装任务运行器的位置。
在 EC2-Classic 中授予任务运行器的访问权限
-
打开亚马逊RDS控制台。
-
在导航窗格中,选择 实例,然后选择数据库实例。
-
在安全与网络下面,选择安全组,将打开安全组页并选定该数据库安全组。选择数据库安全组的详细信息图标。
-
在 安全组详细信息 下,创建带适当的 连接类型 和 详细信息 的规则。这些字段取决于任务运行程序运行的位置,如此处所述:
-
Ec2Resource
-
Connection Type:
EC2 Security Group
详情:
my-security-group-name
(您为EC2实例创建的安全组的名称)
-
-
EmrResource
-
Connection Type:
EC2 Security Group
详细信息:
ElasticMapReduce-master
-
Connection Type:
EC2 Security Group
详细信息:
ElasticMapReduce-slave
-
-
您的本地环境 (本地)
-
连接类型
CIDR/IP
:详情:
my-ip-address
(您的计算机的 IP 地址或网络的 IP 地址范围,如果您的计算机位于防火墙后面)
-
-
-
单击 Add (添加)。
要在 EC2-中授予任务运行器的访问权限 VPC
-
打开亚马逊RDS控制台。
-
在导航窗格中,选择实例。
-
选择数据库实例的详细信息图标。在 “安全和网络” 下,打开指向安全组的链接,该链接将带您进入 Amazon EC2 控制台。如果安全组使用旧控制台设计,请选择在控制台页面顶部显示的图标以切换到新控制台设计。
-
在 入站 选项卡上,依次选择 编辑 和 添加规则。指定在启动数据库实例时使用的数据库端口。来源取决于任务运行程序运行的位置,如此处所述:
-
Ec2Resource
-
my-security-group-id
(您为EC2实例创建的安全组的 ID)
-
-
EmrResource
-
master-security-group-id
(ElasticMapReduce-master
安全组的 ID) -
slave-security-group-id
(ElasticMapReduce-slave
安全组的 ID)
-
-
您的本地环境 (本地)
-
ip-address
(您的计算机的 IP 地址或网络的 IP 地址范围,如果您的计算机位于防火墙后面)
-
-
-
单击保存。