AWS의 보안 그룹에 문제가 있습니다. EC2에는 2 개, RDS에는 2 개의 보안 그룹이 있습니다.AWS의 보안 그룹 구성
EC2-자극 EC2 테스트 RDS-자극 RDS 테스트 한편
, 내가 관련된 RDS 테스트 보안 그룹을 갖는 데이터베이스 DEV 있습니다. rds-test 인바운드 규칙에서 ec2-prod 및 ec2-test를 추가했으며 내 IP가 ec2 테스트에 추가되었지만 작동하지 않습니다.
직접 IP를 rds-test에 직접 추가하면 데이터베이스에 연결할 수 있지만이 동작은 나에게 적합하지 않습니다. 경우에 따라 ec2 테스트 보안 그룹에서 내 IP의 사용 권한이 모두 TCP입니다.
아이디어가 있으십니까?
그렇다면 EC2 보안 그룹을 RDS 보안 그룹에 추가 할 때 해당 규칙을 허용하지 않고 해당 그룹을 사용하는 EC2 인스턴스를 허용한다고 말하면됩니다. – psabbate
@psabbate 예, 그게 전부입니다. AWS 문서에서 "다른 보안 그룹과 연관된 인스턴스와이 보안 그룹과 관련된 인스턴스간에 통신 [...]을 허용 할 수 있습니다"http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network- security.html # adding-security-group-rule –