As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configuração do grupo de segurança para AWS DMS
O grupo de segurança de entrada AWS DMS deve permitir conexões de entrada e saída para suas instâncias de replicação na porta apropriada do banco de dados. Se você estiver usando o Amazon RDS, deverá configurar o grupo de segurança entre o DMS e o RDS para suas instâncias.
Você deve executar as seguintes etapas:
**Configurar o grupo de segurança da instância do RDS**
1. Navegue até o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação à esquerda, em **Segurança**, selecione **Grupos de segurança**.
1. Selecione o grupo de segurança do RDS associado à instância do RDS.
1. Edite as regras de entrada:
1. Clique em **Ações** e selecione **Editar regras de saída**.
1. Clique em **Adicionar regra** para criar uma regra.
1. Configure a regra desta forma:
+ **Tipo**: Selecione seu tipo de banco de dados (Exemplo: MySQL/Aurora para a porta 3306, PostgreSQL para a porta 5432).
+ **Protocolo**: é preenchido automaticamente com base no tipo de banco de dados.
+ **Intervalo de portas**: é preenchido automaticamente com base no tipo de banco de dados.
+ **Origem**: escolha **Personalizada** e cole o ID do grupo de segurança associado à sua instância do DMS. Isso permite o tráfego de qualquer recurso dentro desse grupo de segurança. Você também pode especificar o intervalo de IP (bloco CIDR) da sua instância do DMS.
1. Clique em **Salvar regras**.
**Configurar o grupo de segurança da instância de replicação do DMS**
1. Navegue até o [console da Amazon VPC](https://console.aws.amazon.com/vpc/).
1. No painel de navegação à esquerda, em **Segurança**, selecione **Grupos de segurança**.
1. Na lista **Grupo de segurança**, localize e selecione o grupo de segurança associado à sua instância de replicação do DMS.
1. Edite as regras de saída:
1. Clique em **Ações** e selecione **Editar regras de saída**.
1. Clique em **Adicionar regra** para criar uma regra.
1. Configure a regra desta forma:
+ Tipo: selecione o tipo de banco de dados (exemplo: MySQL/Aurora, PostgreSQL).
+ Protocolo: é preenchido automaticamente com base no tipo de banco de dados.
+ Intervalo de portas: é preenchido automaticamente com base no tipo de banco de dados.
+ Origem: escolha **Personalizada** e cole o ID do grupo de segurança associado à sua instância do RDS. Isso permite o tráfego de qualquer recurso dentro desse grupo de segurança. Você também pode especificar o intervalo de IP (bloco CIDR) da sua instância do RDS.
1. Clique em **Salvar regras**.
## Considerações adicionais
Você deve considerar as seguintes informações de configuração adicional:
+ **Use referências a grupos de segurança**: fazer referência a grupos de segurança nas instâncias de origem ou destino permite um gerenciamento dinâmico e é mais seguro do que usar endereços IP, pois isso inclui automaticamente todos os recursos do grupo.
+ **Portas do banco de dados**: verifique se você está usando a porta correta para seu banco de dados.
+ **Práticas recomendadas de segurança**: abra somente as portas necessárias para minimizar os riscos de segurança. Você também deve analisar regularmente as regras do grupo de segurança para garantir que elas atendam aos seus padrões e requisitos de segurança.