本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的安全群組組態 AWS DMS
<a name="CHAP_Advanced.Endpoints.securitygroup"></a>

中的安全群組 AWS DMS 必須允許適當資料庫連接埠上複寫執行個體的傳入和傳出連線。如果您使用的是 Amazon RDS，則必須為執行個體設定 DMS 和 RDS 之間的安全群組。

您必須執行下列步驟：

**設定 RDS 執行個體安全群組**

1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。

1. 在**左側安全**下的導覽窗格中，選取**安全群組**。

1. 選取與您的 RDS 執行個體相關聯的 RDS 安全群組。

1. 編輯傳入規則：

   1. 按一下**動作**，然後選取**編輯傳入規則**。

   1. 按一下**新增規則**以建立新的規則。

   1. 請依如下所示設定規則：
      + **類型**：選取您的資料庫類型 （範例：連接埠 3306 的 MySQL/Aurora、連接埠 5432 的 PostgreSQL)。
      + **通訊協定**：根據您的資料庫類型自動填入。
      + **連接埠範圍**：根據您的資料庫類型自動填入。
      + **來源**：選擇**自訂**，並貼上與 DMS 執行個體相關聯的安全群組 ID。這允許來自該安全群組內任何資源的流量。您也可以指定 DMS 執行個體的 IP 範圍 (CIDR 區塊）。

   1. 按一下**儲存規則**。

**設定 DMS 複寫執行個體安全群組**

1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。

1. 在**左側安全性**下的導覽窗格中，選取**安全群組**。

1. 在**安全群組**清單中，尋找並選取與您的 DMS 複寫執行個體相關聯的安全群組。

1. 編輯傳出規則：

   1. 按一下**動作**，然後選取**編輯傳出規則**。

   1. 按一下**新增規則**以建立新的規則。

   1. 請依如下所示設定規則：
      + 類型：選取您的資料庫類型 （範例：MySQL/Aurora、PostgreSQL)。
      + 通訊協定：根據您的資料庫類型自動填入。
      + 連接埠範圍：根據您的資料庫類型自動填入。
      + 來源：選擇**自訂**，然後貼上與 RDS 執行個體相關聯的安全群組 ID。這允許來自該安全群組內任何資源的流量。您也可以指定 RDS 執行個體的 IP 範圍 (CIDR 區塊）。

   1. 按一下**儲存規則**。

## 其他考量
<a name="CHAP_securitygroup_additional_considerations"></a>

您必須考慮下列其他組態資訊：
+ **使用安全群組參考**：參考來源或目的地執行個體中的安全群組可進行動態管理，而且比使用 IP 地址更安全，因為它會自動包含群組中的所有資源。
+ **資料庫連接埠**：請確定您使用資料庫的正確連接埠。
+ **安全最佳實務**：僅開啟必要的連接埠以將安全風險降至最低。您還必須定期檢閱您的安全群組規則，以確保它們符合您的安全標準和要求。