本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的安全组配置 AWS DMS
<a name="CHAP_Advanced.Endpoints.securitygroup"></a>

中的安全组 AWS DMS 必须允许您的复制实例在相应的数据库端口上进行入站和出站连接。如果您使用的是 Amazon RDS，则必须为您的实例配置 DMS 和 RDS 之间的安全组。

您必须执行下列步骤：

**配置 RDS 实例的安全组。**

1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在左侧导航窗格中的**安全**下，选择**安全组**。

1. 选择与您的 RDS 实例关联的 RDS 安全组。

1. 编辑入站规则：

   1. 单击**操作**，然后选择**编辑入站规则**。

   1. 单击**添加规则**创建新规则。

   1. 按如下所示配置规则：
      + **类型**：选择您的数据库类型（ MySQL/Aurora 例如：端口 3306，PostgreSQL 代表端口 5432）。
      + **协议**：它会根据您的数据库类型自动填充。
      + **端口范围**：这将根据您的数据库类型自动填充。
      + **来源**：选择**自定义**，然后粘贴与您的 DMS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 DMS 实例的 IP 范围（CIDR 数据块）。

   1. 单击**保存规则**。

**配置 DMS 复制实例的安全组。**

1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在左侧导航窗格中的**安全**下，选择**安全组**。

1. 在**安全组**列表中，找到并选择与您的 DMS 复制实例关联的安全组。

1. 编辑出站规则：

   1. 选择**操作**，然后选择**编辑出站规则**。

   1. 单击**添加规则**创建新规则。

   1. 按如下所示配置规则：
      + 类型：选择您的数据库类型（例如：MySQL/Aurora、PostgreSQL）。
      + 协议：它会根据您的数据库类型自动填充。
      + 端口范围：这将根据您的数据库类型自动填充。
      + 来源：选择**自定义**，然后粘贴与您的 RDS 实例关联的安全组 ID。这允许来自该安全组内任何资源的流量。您还可以指定 RDS 实例的 IP 范围（CIDR 数据块）。

   1. 单击**保存规则**。

## 其他注意事项
<a name="CHAP_securitygroup_additional_considerations"></a>

您必须考虑以下额外配置信息：
+ **使用安全组引用**：在源或目标实例中引用安全组可以进行动态管理，并且比使用 IP 地址更安全，因为它会自动包含组中的所有资源。
+ **数据库端口**：确保使用正确的数据库端口。
+ **安全最佳实践**：仅开放必要的端口，以最大限度地降低安全风险。您还必须定期查看您的安全组规则，以确保它们符合您的安全标准和要求。