Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de seguridad de Amazon RDS
Los grupos de seguridad de Amazon RDS le permiten administrar el acceso de red a sus instancias de Amazon RDS. Con los grupos de seguridad, debe especificar conjuntos de direcciones IP mediante la notación CID. La instancia de Amazon RDS solo reconoce el tráfico de la red procedente de dichas direcciones.
Aunque funcionan de forma similar, los grupos de seguridad de Amazon RDS son diferentes de los grupos de seguridad de Amazon EC2. Es posible añadir un grupo de seguridad de EC2 a su grupo de seguridad de RDS. Cualquier instancia EC2 que sea miembro del grupo de seguridad de EC2 puede obtener acceso, a continuación, a las instancias de RDS que son miembros del grupo de seguridad de RDS.
Para obtener más información sobre los grupos de seguridad de Amazon RDS, vaya a Grupos de seguridad de RDS. Para obtener más información sobre los grupos de seguridad de Amazon EC2, vaya a Guía del usuario de EC2.
Para crear un grupo de seguridad de Amazon RDS
Es posible utilizar el Kit de herramientas para Visual Studio para crear un grupo de seguridad de RDS. Si utiliza el Kit de herramientas de AWS para lanzar una instancia de RDS, el asistente le permitirá especificar un grupo de seguridad de RDS para su uso con la instancia. Puede utilizar el siguiente procedimiento para crear ese grupo de seguridad antes de iniciar el asistente.
Para crear un grupo de seguridad de RDS
-
En el Explorador de AWS, expanda el nodo Amazon RDS, abra el menú contextual (con el botón derecho) del subnodo Grupos de seguridad de base de datos y, a continuación, elija Crear.
También tiene la opción de elegir Crear grupos de seguridad en la pestaña Grupos de seguridad. Si no se muestra esta pestaña, abra el menú contextual (con el botón derecho) para el subnodo DB Security Groups (Grupos de seguridad de base de datos) y elija View (Vista).
-
En el cuadro de diálogo Create Security Group (Crear grupo de seguridad), escriba un nombre y una descripción para el grupo de seguridad y, a continuación, elija OK (Aceptar).
Establezca permisos de acceso para un grupo de seguridad de Amazon RDS
De forma predeterminada, un grupo de seguridad de Amazon RDS nuevo no proporciona acceso a la red. Para habilitar el acceso a instancias de Amazon RDS que utilizan el grupo de seguridad, utilice el siguiente procedimiento para establecer sus permisos de acceso.
Para establecer el acceso para un grupo de seguridad de Amazon RDS
-
En la pestaña Security Groups (Grupos de seguridad), en la vista de lista elija el grupo de seguridad. Si el grupo de seguridad no aparece en la lista, seleccione Refresh (Actualizar). Si el grupo de seguridad sigue sin figurar en la lista, verifique que está viendo la lista para la región de AWS correcta. Las pestañas Grupo de seguridad en el Kit de herramientas de AWS son específicas de cada región.
Si no aparecen pestañas Grupo de seguridad, en el Explorador de AWS, abra el menú contextual (con el botón derecho) del subnodo Grupos de seguridad de la base de datos y elija Ver.
-
Elija Add Permission (Añadir permiso).
Botón Add Permissions (Añadir permisos) en la pestaña Security Groups (Grupos de seguridad)
-
En el cuadro de diálogo Add Permission (Añadir permiso), puede utilizar la notación CIDR para especificar qué direcciones IP pueden obtener acceso a su instancia de RDS o puede especificar qué grupos de seguridad de EC2 pueden obtener acceso a su instancia de RDS. Cuando elija Grupo de seguridad de EC2, puede especificar el acceso de todas las instancias EC2 asociadas a una cuenta de Cuenta de AWS que tienen acceso o puede elegir un grupo de seguridad de EC2 en la lista desplegable.
El Kit de herramientas de AWS intenta determinar su dirección IP y rellenar automáticamente el cuadro de diálogo con la especificación de CIDR adecuada. Sin embargo, si el equipo obtiene acceso a Internet a través de un firewall, el CIDR determinado por el Toolkit podría no ser preciso.
