(可选)授予任务运行器访问 Amazon 的权限 RDS - AWS Data Pipeline

AWS Data Pipeline 不再向新客户提供。的现有客户 AWS Data Pipeline 可以继续照常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

(可选)授予任务运行器访问 Amazon 的权限 RDS

Amazon RDS 允许您使用数据库安全组(数据库安全组)控制对数据库实例的访问。数据库安全组与防火墙的功能类似,用于控制对您的数据库实例的网络访问。默认情况下,将为您的数据库实例关闭网络访问。您必须修改数据库安全组才能让 Task Runner 访问您的 Amazon RDS 实例。Task Runner 从其运行的实例获得 Amazon RDS 访问权限,因此您添加到 Amazon RDS 实例的账户和安全组取决于您安装任务运行器的位置。

在 EC2-Classic 中授予任务运行器的访问权限
  1. 打开亚马逊RDS控制台。

  2. 在导航窗格中,选择 实例,然后选择数据库实例。

  3. 安全与网络下面,选择安全组,将打开安全组页并选定该数据库安全组。选择数据库安全组的详细信息图标。

  4. 安全组详细信息 下,创建带适当的 连接类型详细信息 的规则。这些字段取决于任务运行程序运行的位置,如此处所述:

    • Ec2Resource

      • Connection TypeEC2 Security Group

        详情my-security-group-name (您为EC2实例创建的安全组的名称)

    • EmrResource

      • Connection TypeEC2 Security Group

        详细信息: ElasticMapReduce-master

      • Connection TypeEC2 Security Group

        详细信息: ElasticMapReduce-slave

    • 您的本地环境 (本地)

      • 连接类型 CIDR/IP

        详情my-ip-address (您的计算机的 IP 地址或网络的 IP 地址范围,如果您的计算机位于防火墙后面)

  5. 单击 Add (添加)。

要在 EC2-中授予任务运行器的访问权限 VPC
  1. 打开亚马逊RDS控制台。

  2. 在导航窗格中,选择实例

  3. 选择数据库实例的详细信息图标。在 “安全和网络” 下,打开指向安全组的链接,该链接将带您进入 Amazon EC2 控制台。如果安全组使用旧控制台设计,请选择在控制台页面顶部显示的图标以切换到新控制台设计。

  4. 入站 选项卡上,依次选择 编辑添加规则。指定在启动数据库实例时使用的数据库端口。来源取决于任务运行程序运行的位置,如此处所述:

    • Ec2Resource

      • my-security-group-id (您为EC2实例创建的安全组的 ID)

    • EmrResource

      • master-security-group-idElasticMapReduce-master安全组的 ID)

      • slave-security-group-idElasticMapReduce-slave安全组的 ID)

    • 您的本地环境 (本地)

      • ip-address (您的计算机的 IP 地址或网络的 IP 地址范围,如果您的计算机位于防火墙后面)

  5. 单击保存