As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de segurança do Amazon RDS
Os grupos de segurança do Amazon RDS permitem gerenciar o acesso à rede para as instâncias do Amazon RDS. Com os grupos de segurança, você especifica conjuntos de endereços IP usando a notação Encaminhamento Entre Domínios Sem Classificação (CIDR), e somente o tráfego de rede com origem nesses endereços é reconhecido pela instância do Amazon RDS.
Embora eles funcionem de maneira semelhante, os grupos de segurança do Amazon RDS são diferentes dos grupos de segurança do Amazon EC2. É possível adicionar um security group do EC2 ao security group do RDS. Todas as instâncias do EC2 membros do security group do EC2 poderão acessar as instâncias do RDS membros do security group do RDS.
Para obter mais informações sobre grupos de segurança do Amazon RDS, acesse RDS Security Groups. Para obter mais informações sobre grupos de segurança do Amazon EC2, acesse o Guia do usuário do EC2.
Criar um grupo de segurança do Amazon RDS
Você pode usar o kit de ferramentas para Visual Studio para criar um grupo de segurança do RDS. Se você usar o AWS Toolkit para iniciar uma instância do RDS, o assistente permitirá que você especifique um grupo de segurança do RDS para usar com sua instância. Você pode usar o procedimento a seguir para criar esse security group antes de iniciar o assistente.
Para criar um security group do Amazon RDS
-
No AWS Explorer, expanda o nó do Amazon RDS, abra o menu de contexto (clique com o botão direito do mouse) do subnó do DB Security Groups e escolha Create.
Como alternativa, na guia Security Groups (Grupos de segurança), escolha Create Security Group (Criar grupo de segurança). Se essa guia não for exibida, abra o menu de contexto (clique com o botão direito do mouse) do subnó DB Security Groups (Grupos de segurança do banco de dados) e escolha View (Exibir).
-
Na caixa de diálogo Create Security Group (Criar grupo de segurança), digite um nome e uma descrição para o grupo de segurança e escolha OK.
Definir permissões de acesso para um grupo de segurança do Amazon RDS
Por padrão, um novo grupo de segurança do Amazon RDS não dá acesso à rede. Para permitir acesso a instâncias do Amazon RDS que usem o grupo de segurança, use o procedimento a seguir para definir as permissões de acesso.
Para definir o acesso para um security group do Amazon RDS
-
Na guia Security Groups (Grupos de segurança), escolha o grupo de segurança na visualização de lista. Se o grupo de segurança não for exibido na lista, escolha Refresh (Atualizar). Se seu grupo de segurança ainda não aparecer na lista, verifique se você está visualizando a lista AWS na região correta. As guias de grupos de segurança no AWS kit de ferramentas são específicas da região.
Se nenhuma guia Grupo de Segurança aparecer, no AWS Explorer, abra o menu de contexto (clique com o botão direito do mouse) do subnó do Grupo de Segurança de Banco de Dados e escolha Exibir.
-
Escolha Add Permission.
Botão Add Permissions (Adicionar permissões) na guia Security Groups (Grupos de segurança)
-
Na caixa de diálogo Add Permission (Adicionar permissão), você pode usar a notação CIDR para especificar quais endereços IP podem acessar a instância do RDS ou especificar quais grupos de segurança do EC2 podem acessar a instância do RDS. Ao escolher o EC2 Security Group, você pode especificar o acesso para todas as instâncias do EC2 associadas a um Conta da AWS acesso, ou você pode escolher um grupo de segurança do EC2 na lista suspensa.
O AWS kit de ferramentas tenta determinar seu endereço IP e preencher automaticamente a caixa de diálogo com a especificação CIDR apropriada. No entanto, se o computador acessar a Internet por meio de um firewall, o CIDR determinado pelo Toolkit poderá não ser preciso.
