Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de seguridad de Amazon RDS
Los grupos de seguridad de Amazon RDS le permiten administrar el acceso de red a sus instancias de Amazon RDS. Con los grupos de seguridad, debe especificar conjuntos de direcciones IP mediante la notación CID. La instancia de Amazon RDS solo reconoce el tráfico de la red procedente de dichas direcciones.
Aunque funcionan de forma similar, los grupos de seguridad de Amazon RDS son diferentes de los grupos de seguridad de Amazon EC2. Es posible añadir un grupo de seguridad de EC2 a su grupo de seguridad de RDS. Cualquier instancia EC2 que sea miembro del grupo de seguridad de EC2 puede obtener acceso, a continuación, a las instancias de RDS que son miembros del grupo de seguridad de RDS.
Para obtener más información sobre los grupos de seguridad de Amazon RDS, vaya a Grupos de seguridad de RDS. Para obtener más información sobre los grupos de seguridad de Amazon EC2, vaya a Guía del usuario de EC2.
Para crear un grupo de seguridad de Amazon RDS
Es posible utilizar el Kit de herramientas para Visual Studio para crear un grupo de seguridad de RDS. Si usa el AWS kit de herramientas para lanzar una instancia de RDS, el asistente le permitirá especificar un grupo de seguridad de RDS para usarlo con la instancia. Puede utilizar el siguiente procedimiento para crear ese grupo de seguridad antes de iniciar el asistente.
Para crear un grupo de seguridad de RDS
-
En AWS Explorer, expanda el nodo Amazon RDS, abra el menú contextual (haga clic con el botón derecho) del subnodo Grupos de seguridad de base de datos y seleccione Crear.
También tiene la opción de elegir Crear grupos de seguridad en la pestaña Grupos de seguridad. Si no se muestra esta pestaña, abra el menú contextual (con el botón derecho) para el subnodo DB Security Groups (Grupos de seguridad de base de datos) y elija View (Vista).
-
En el cuadro de diálogo Create Security Group (Crear grupo de seguridad), escriba un nombre y una descripción para el grupo de seguridad y, a continuación, elija OK (Aceptar).
Establezca permisos de acceso para un grupo de seguridad de Amazon RDS
De forma predeterminada, un grupo de seguridad de Amazon RDS nuevo no proporciona acceso a la red. Para habilitar el acceso a instancias de Amazon RDS que utilizan el grupo de seguridad, utilice el siguiente procedimiento para establecer sus permisos de acceso.
Para establecer el acceso para un grupo de seguridad de Amazon RDS
-
En la pestaña Security Groups (Grupos de seguridad), en la vista de lista elija el grupo de seguridad. Si el grupo de seguridad no aparece en la lista, seleccione Refresh (Actualizar). Si su grupo de seguridad sigue sin aparecer en la lista, compruebe que está viendo la lista en la AWS región correcta. Las pestañas de grupos de seguridad del AWS kit de herramientas son específicas de cada región.
Si no aparece ninguna pestaña de grupos de seguridad, en el AWS Explorador, abra el menú contextual (haga clic con el botón derecho) del subnodo Grupos de seguridad de base de datos y seleccione Ver.
-
Elija Add Permission (Añadir permiso).
Botón Add Permissions (Añadir permisos) en la pestaña Security Groups (Grupos de seguridad)
-
En el cuadro de diálogo Add Permission (Añadir permiso), puede utilizar la notación CIDR para especificar qué direcciones IP pueden obtener acceso a su instancia de RDS o puede especificar qué grupos de seguridad de EC2 pueden obtener acceso a su instancia de RDS. Al elegir el grupo de seguridad de EC2, puede especificar el acceso para todas las instancias de EC2 asociadas a un grupo de seguridad de EC2 Cuenta de AWS que tengan acceso, o bien puede elegir un grupo de seguridad de EC2 de la lista desplegable.
El AWS kit de herramientas intenta determinar su dirección IP y rellenar automáticamente el cuadro de diálogo con la especificación CIDR adecuada. Sin embargo, si el equipo obtiene acceso a Internet a través de un firewall, el CIDR determinado por el Toolkit podría no ser preciso.
