# 与 Amazon RDS for Db2 有关的安全组的注意事项
<a name="db2-security-groups-considerations"></a>

要连接到 Amazon RDS for Db2 数据库实例，它必须与包含必要的 IP 地址和网络配置的安全组关联。您的 RDS for Db2 数据库实例可能使用默认安全组。如果在创建 RDS for Db2 数据库实例时分配了默认的未配置安全组，则防火墙将阻止互联网连接。有关创建新安全组的信息，请参阅 [使用安全组控制访问权限](Overview.RDSSecurityGroups.md)。

在创建新安全组后，您应修改数据库实例以使其与该安全组关联。有关更多信息，请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。

可通过使用 SSL 加密与数据库实例的连接来增强安全性。有关更多信息，请参阅 [对 Amazon RDS for Db2 数据库实例使用 SSL/TLS](Db2.Concepts.SSL.md)。