아마존 웹 서비스 RDS 보안 그룹 - 0.0.0.0/0 제거 EC2

Question

RDS에서 아마존 웹 서비스의 보안 그룹을 사용하고 있으며 0.0.0.0/0 - 을 제거하고 싶습니다. 원하는 모든 IP를 추가했습니다. 내 amazon RDS에 RDS 보안 그룹에 xxxx/32 형태로 (내 웹 페이지를 호스팅하는 2 EC2 인스턴스 IP 포함) 액세스 할 수 있어야합니다. 이제 RDS 보안에서 0.0.0.0/0 IP를 제거하려고합니다. 그룹 - 기본 그룹. 그러나 제거하면 웹 사이트에 대한 모든 액세스가 차단됩니다.

하지만 EC2 인스턴스의 공용 IP를 RDS의 보안 그룹에 추가하면 내 질문이 EC2와 RDS 사이의 통신을 허용하지 않아야합니까?

도와주세요! 나는 모든 IP가 올바르게 추가되었지만 모든 액세스를 차단하지 않고 0.0.0.0/0을 제거 할 수 없습니다!

Answer 1

VPC가없는 경우 EC2 인스턴스의 Amazon EC2 보안 그룹을 DB 인스턴스의 DB 보안 그룹에 추가해야합니다. 나는 이것이 내부적으로 사용되지 않기 때문에 공적 IP와는 작동하지 않을 것이라고 생각한다. 자세한 정보 및 자세한 지침은 here에서 확인할 수 있습니다.