733
安全組管理
當你需要對 RDS 實例做更精確的網絡隔離時,需要使用安全組功能。你可以通過設置實例的安全組,來保證隻有特定的網絡 IP 地址白名單能訪問 RDS 實例,這樣可以最大限度的保證用戶數據庫的網絡安全性,如下麵兩圖所示:
創建安全組
進入安全組管理頁麵之後,點擊「新建安全組」按鈕。顯示如下頁麵:
按提示輸入安全組名稱、CIDR(CIDR 是一個形如 xxx.xxx.xxx.xxx/xxx 的網絡段)、安全組描述等三個信息。輸入完成之後,點擊「確認」,即可完成添加安全組。添加安全組之後,需要將實例和安全組的關係進行綁定,綁定後安全組方能生效。綁定實例和安全組,可在 設置(修改)實例 時進行。
修改安全組
安全組修改功能允許你修改該安全組的白名單列表(即 CIDR)。進入到安全組管理頁麵之後,點擊需要修改安全組的「修改」鏈接,即可對 CIDR 進行刪除和添加操作。編輯完成後,請點擊確認提交當前修改。
刪除安全組
在安全組管理頁麵,點擊需要刪除的安全組的「刪除」鏈接,即可完成刪除。
最後更新:2017-01-03 10:48:50