Configuração do grupo de segurança para AWS DMS

O grupo de segurança de entrada AWS DMS deve permitir conexões de entrada e saída para suas instâncias de replicação na porta apropriada do banco de dados. Se você estiver usando o Amazon RDS, deverá configurar o grupo de segurança entre o DMS e o RDS para suas instâncias.

Você deve executar as seguintes etapas:

Configurar o grupo de segurança da instância do RDS

Navegue até o console da Amazon VPC.
No painel de navegação à esquerda, em Segurança, selecione Grupos de segurança.
Selecione o grupo de segurança do RDS associado à instância do RDS.
Edite as regras de entrada:
1. Clique em Ações e selecione Editar regras de saída.
2. Clique em Adicionar regra para criar uma regra.
3. Configure a regra desta forma:
  - Tipo: Selecione seu tipo de banco de dados (Exemplo: MySQL/Aurora para a porta 3306, PostgreSQL para a porta 5432).
  - Protocolo: é preenchido automaticamente com base no tipo de banco de dados.
  - Intervalo de portas: é preenchido automaticamente com base no tipo de banco de dados.
  - Origem: escolha Personalizada e cole o ID do grupo de segurança associado à sua instância do DMS. Isso permite o tráfego de qualquer recurso dentro desse grupo de segurança. Você também pode especificar o intervalo de IP (bloco CIDR) da sua instância do DMS.
4. Clique em Salvar regras.

Configurar o grupo de segurança da instância de replicação do DMS

Navegue até o console da Amazon VPC.
No painel de navegação à esquerda, em Segurança, selecione Grupos de segurança.
Na lista Grupo de segurança, localize e selecione o grupo de segurança associado à sua instância de replicação do DMS.
Edite as regras de saída:
1. Clique em Ações e selecione Editar regras de saída.
2. Clique em Adicionar regra para criar uma regra.
3. Configure a regra desta forma:
  - Tipo: selecione o tipo de banco de dados (exemplo: MySQL/Aurora, PostgreSQL).
  - Protocolo: é preenchido automaticamente com base no tipo de banco de dados.
  - Intervalo de portas: é preenchido automaticamente com base no tipo de banco de dados.
  - Origem: escolha Personalizada e cole o ID do grupo de segurança associado à sua instância do RDS. Isso permite o tráfego de qualquer recurso dentro desse grupo de segurança. Você também pode especificar o intervalo de IP (bloco CIDR) da sua instância do RDS.
4. Clique em Salvar regras.

Considerações adicionais

Você deve considerar as seguintes informações de configuração adicional:

Use referências a grupos de segurança: fazer referência a grupos de segurança nas instâncias de origem ou destino permite um gerenciamento dinâmico e é mais seguro do que usar endereços IP, pois isso inclui automaticamente todos os recursos do grupo.
Portas do banco de dados: verifique se você está usando a porta correta para seu banco de dados.
Práticas recomendadas de segurança: abra somente as portas necessárias para minimizar os riscos de segurança. Você também deve analisar regularmente as regras do grupo de segurança para garantir que elas atendam aos seus padrões e requisitos de segurança.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração de emparelhamento da VPC para o AWS DMS.

Configuração da Lista de Controle de Acesso à Rede (NACL) para AWS DMS