在自定义（非默认）VPC 和安全组中创建 RDS 实例

Question

我正在尝试使用 REST API 调用在非默认安全组中创建 RDS 实例。 就在通话之前，我创建了一个自定义 DB 子网组，其中两个子网位于与给定 VPC 链接的两个不同 AZ 中。 调用成功，但创建的数据库实例放置在默认 VPC 和默认安全组中。 我不明白为什么它没有放在给定的安全组中。

这就是我创建 VPC、子网、安全组、数据库子网组和实例的方式（所有调用都成功，没有特定错误）：

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateVpc&CidrBlock=172.31.0.0%2F16&Version=2016-11-15

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az1&CidrBlock=172.31.0.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az2&CidrBlock=172.31.20.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBSubnetGroup&DBSubnetGroupDescription=aosdb&DBSubnetGroupName=aos-db-group&SubnetIds.SubnetId

https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSecurityGroup&GroupDescription=AOS_DB_TEST&GroupName=AOS_DB_TEST&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e

https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBInstance&AllocatedStorage=15&DBInstanceClass=db.t3.micro&DBInstanceIdentifier=aosDB8e5bb76e&DBSubnetGroupName=aos-db-group&Engine=postgres&EngineVersion=9.6.19&MasterUserPassword=Cloud_123&MasterUsername=postgres&VpcSecurityGroupIds.VpcSecurityGroupId.1=sg-0bd786e045265263f

知道我做错了什么吗？我尝试在 AWS CLI 中执行最后一步（CreateDBInstance），并且数据库是在我的自定义 SG 和 VPC 中创建的，没有任何问题。 谢谢， 彼得

Answer 1

抱歉，我没有做太多研究，但后缀是 1 还是 N？

VpcSecurityGroupIds.VpcSecurityGroupId.N

• 与此数据库实例关联的 Amazon EC2 VPC 安全组列表。

• 默认值：数据库子网组的 VPC 的默认 EC2 VPC 安全组。

• 类型：字符串数组

• 必填：否

以防万一，其他需要考虑的额外事项：

如果指定了 DBSubnetGroupName，但未指定 PubliclyAccessible，则以下内容适用：

来自文档：

• 如果子网是没有附加 Internet 网关的 VPC 的一部分，则数据库实例是私有的。

• 如果子网是连接了 Internet 网关的 VPC 的一部分，则数据库实例是公共的。

类型：布尔值

必填：否