Nothing을 사용하여 RDS 인스턴스를 만들기 전에 db 보안 그룹을 만들고 싶습니다. VPC에 대한 보안 그룹을 만드는 ec2_group이라는 모듈이 있지만 DB 인스턴스에 대해서만 보안 그룹을 만들고 싶습니다.Anonymous를 사용하여 RDS DB 보안 그룹 만들기
별도의 모듈이 있습니까? 아니면 ec2_group 모듈을 사용하여 DB 보안 그룹을 만들어야합니까?
또한, 만약 내가 틀렸다면! EC2 보안 그룹과 DB 보안 그룹은 서로 다른 두 가지가 있습니까?
그럴 수있는 모듈이 없습니다.
DB SG와 VPC SG는 실제로 다른 점입니다. DB SG를 만들고 VPC SG 중 하나에서 트래픽 흐름을 허용합니다.
DB SG 생성을 자동화해야하는 경우 옵션은 aws cli입니다.
로컬 명령어 aws rds create-db-security-group 및 aws rds authorize-db-security-group-ingress을 사용할 수있는 command 모듈과 함께 사용하십시오.
작년에 PR에 2 개의 AWS 모듈 (boto3 및 boto3_wait)을 추가로 제출했습니다.
이 두 모듈을 사용하면 boto3을 사용하여 AWS API와 상호 작용할 수 있습니다.
예를 들어, 당신은 RDS 서비스에 create_db_security_group 및 authorize_db_security_group_ingress 메소드를 호출하여 DB 보안 그룹을 만들 수 있습니다
- name: Create DB security group
boto3:
name: rds
region: us-east-1
operation: create_db_security_group
parameters:
DBSecurityGroupName: mydbsecuritygroup
DBSecurityGroupDescription: My DB security group
- name: Authorize IP range
boto3:
name: rds
region: us-east-1
operation: authorize_db_security_group_ingress
parameters:
DBSecurityGroupName: mydbsecuritygroup
CIDRIP: 203.0.113.5/32
을이 기능에 의해 interrested 경우, 홍보에 투표를 주시기 바랍니다. :)