View a markdown version of this page

Grup Keamanan Amazon RDS - AWS Toolkit dengan Amazon Q
Buat Grup Keamanan Amazon RDSMengatur Izin Akses untuk Grup Keamanan Amazon RDS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup Keamanan Amazon RDS

Grup keamanan Amazon RDS memungkinkan Anda mengelola akses jaringan ke instans Amazon RDS Anda. Dengan grup keamanan, Anda menentukan kumpulan alamat IP menggunakan notasi CIDR, dan hanya lalu lintas jaringan yang berasal dari alamat ini yang dikenali oleh instans Amazon RDS Anda.

Meskipun mereka berfungsi dengan cara yang sama, grup keamanan Amazon RDS berbeda dari grup keamanan Amazon EC2. Dimungkinkan untuk menambahkan grup keamanan EC2 ke grup keamanan RDS Anda. Setiap instans EC2 yang merupakan anggota grup keamanan EC2 kemudian dapat mengakses instans RDS yang merupakan anggota grup keamanan RDS.

Untuk informasi selengkapnya tentang grup keamanan Amazon RDS, buka Grup Keamanan RDS. Untuk informasi selengkapnya tentang grup keamanan Amazon EC2, buka Panduan Pengguna EC2.

Buat Grup Keamanan Amazon RDS

Anda dapat menggunakan Toolkit for Visual Studio untuk membuat grup keamanan RDS. Jika Anda menggunakan AWS Toolkit untuk meluncurkan instance RDS, wizard akan memungkinkan Anda untuk menentukan grup keamanan RDS untuk digunakan dengan instance Anda. Anda dapat menggunakan prosedur berikut untuk membuat grup keamanan tersebut sebelum memulai wizard.

Untuk membuat grup keamanan Amazon RDS

  1. Di AWS Explorer, perluas node Amazon RDS, buka menu konteks (klik kanan) untuk subnode Grup Keamanan DB dan pilih Buat.

    AWS Explorer menampilkan Amazon RDS diperluas dengan menu konteks pada subnode Grup Keamanan DB.

    Atau, pada tab Grup Keamanan, pilih Buat Grup Keamanan. Jika tab ini tidak ditampilkan, buka menu konteks (klik kanan) untuk subnode Grup Keamanan DB dan pilih Lihat.

    Tab Grup Keamanan DB menampilkan grup keamanan default dengan ID pemilik dan kolom ID VPC.

  2. Di kotak dialog Buat Grup Keamanan, ketik nama dan deskripsi untuk grup keamanan, lalu pilih OK.

    Buat kotak dialog Grup Keamanan dengan bidang nama my-RDS-sg dan deskripsi selesai.

Mengatur Izin Akses untuk Grup Keamanan Amazon RDS

Secara default, grup keamanan Amazon RDS baru tidak menyediakan akses jaringan. Untuk mengaktifkan akses ke instans Amazon RDS yang menggunakan grup keamanan, gunakan prosedur berikut untuk mengatur izin aksesnya.

Untuk mengatur akses untuk grup keamanan Amazon RDS

  1. Pada tab Grup Keamanan, pilih grup keamanan dari tampilan daftar. Jika grup keamanan Anda tidak muncul dalam daftar, pilih Segarkan. Jika grup keamanan Anda masih tidak muncul dalam daftar, pastikan Anda melihat daftar untuk AWS wilayah yang benar. Tab Grup Keamanan di AWS Toolkit bersifat spesifik wilayah.

    Jika tidak ada tab Grup Keamanan yang muncul, di AWS Explorer, buka menu konteks (klik kanan) untuk subnode Grup Keamanan DB dan pilih Lihat.

  2. Pilih Tambah Izin.

    Halaman Grup Keamanan DB dengan myrds-sg dipilih dan tombol Tambahkan Izin disorot.

    Tambahkan tombol Izin pada tab Grup Keamanan

  3. Dalam kotak dialog Tambah Izin, Anda dapat menggunakan notasi CIDR untuk menentukan alamat IP mana yang dapat mengakses instans RDS Anda, atau Anda dapat menentukan grup keamanan EC2 mana yang dapat mengakses instans RDS Anda. Ketika Anda memilih EC2 Security Group, Anda dapat menentukan akses untuk semua instans EC2 yang terkait dengan Akun AWS memiliki akses, atau Anda dapat memilih grup keamanan EC2 dari daftar drop-down.

    Tambahkan kotak dialog Izin dengan CIDR/IP dan opsi EC2 Security Group untuk akses RDS.

    AWS Toolkit mencoba menentukan alamat IP Anda dan mengisi kotak dialog secara otomatis dengan spesifikasi CIDR yang sesuai. Namun, jika komputer Anda mengakses Internet melalui firewall, CIDR yang ditentukan oleh Toolkit mungkin tidak akurat.