As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de segurança do Amazon RDS
Os grupos de segurança do Amazon RDS permitem gerenciar o acesso à rede para as instâncias do Amazon RDS. Com os grupos de segurança, você especifica conjuntos de endereços IP usando a notação Encaminhamento Entre Domínios Sem Classificação (CIDR), e somente o tráfego de rede com origem nesses endereços é reconhecido pela instância do Amazon RDS.
Embora eles funcionem de maneira semelhante, os grupos de segurança do Amazon RDS são diferentes dos grupos de segurança do Amazon EC2. É possível adicionar um security group do EC2 ao security group do RDS. Todas as instâncias do EC2 membros do security group do EC2 poderão acessar as instâncias do RDS membros do security group do RDS.
Para obter mais informações sobre grupos de segurança do Amazon RDS, acesse RDS Security Groups. Para obter mais informações sobre grupos de segurança do Amazon EC2, acesse o Guia do usuário do EC2.
Criar um grupo de segurança do Amazon RDS
Você pode usar o kit de ferramentas para Visual Studio para criar um grupo de segurança do RDS. Se você usar o kit de ferramentas da AWS para iniciar uma instância do RDS, o assistente permitirá especificar um grupo de segurança do RDS a ser usado com a instância. Você pode usar o procedimento a seguir para criar esse security group antes de iniciar o assistente.
Para criar um security group do Amazon RDS
-
No AWS Explorer, expanda o nó Amazon RDS, abra o menu de contexto (clique com o botão direito) do subnó Grupo de segurança de banco de dados e escolha Criar.
Como alternativa, na guia Security Groups (Grupos de segurança), escolha Create Security Group (Criar grupo de segurança). Se essa guia não for exibida, abra o menu de contexto (clique com o botão direito do mouse) do subnó DB Security Groups (Grupos de segurança do banco de dados) e escolha View (Exibir).
-
Na caixa de diálogo Create Security Group (Criar grupo de segurança), digite um nome e uma descrição para o grupo de segurança e escolha OK.
Definir permissões de acesso para um grupo de segurança do Amazon RDS
Por padrão, um novo grupo de segurança do Amazon RDS não dá acesso à rede. Para permitir acesso a instâncias do Amazon RDS que usem o grupo de segurança, use o procedimento a seguir para definir as permissões de acesso.
Para definir o acesso para um security group do Amazon RDS
-
Na guia Security Groups (Grupos de segurança), escolha o grupo de segurança na visualização de lista. Se o grupo de segurança não for exibido na lista, escolha Refresh (Atualizar). Se o grupo de segurança ainda não for exibido na lista, verifique se você está visualizando a lista da região da AWS correta. As guias Grupo de segurança no kit de ferramentas da AWS são específicas de cada região.
Se nenhuma guia Grupo de segurança for exibida, no AWS Explorer, abra o menu de contexto (clique com o botão direito) do subnó Grupos de segurança de banco de dados e escolha Visualizar.
-
Escolha Add Permission.
Botão Add Permissions (Adicionar permissões) na guia Security Groups (Grupos de segurança)
-
Na caixa de diálogo Add Permission (Adicionar permissão), você pode usar a notação CIDR para especificar quais endereços IP podem acessar a instância do RDS ou especificar quais grupos de segurança do EC2 podem acessar a instância do RDS. Ao escolher Grupo de segurança do EC2, você pode especificar o acesso para todas as instâncias do EC2 associadas a uma Conta da AWS com acesso ou escolher um grupo de segurança do EC2 na lista suspensa.
O kit de ferramentas da AWS tenta determinar o endereço IP e preencher automaticamente a caixa de diálogo com a especificação de CIDR apropriada. No entanto, se o computador acessar a Internet por meio de um firewall, o CIDR determinado pelo Toolkit poderá não ser preciso.
