配置 AWS 安全组 - 在 EC2 实例中运行简单脚本的设置，读取 RDS

Question

这无疑在某个地方的文档中有所涉及，尽管我不是开发人员，阅读 AWS 文档感觉就像从消防水管中喝水一样。我希望这里有人能指出我正确的方向。

对于我的项目，我想：

• 在 EC2 实例上运行 python 脚本，读取数据并将数据写入 RDS 数据库
• 使用phpMyAdmin管理数据库
• 使用 SSH 远程登录实例

到目前为止我已经设置好了：

• 一个 EC2 微实例
• 一个 MySQL RDS 实例
• 一个安全组（例如 sg-1234566）

我的问题：如何配置我创建的安全组，以便能够执行这些操作（而不仅仅是将实例和数据库暴露给“所有流量”）

安全组的当前设置（基于我理解的教程）是：

入站（敏感值已更改）：

Type         Protocol  Port-Range Source
All TCP      TCP       0-65535    sg-1234566 (launch-wizard)
SSH          TCP       22         100.0.0.1/31
All UDP      UDP       0-65535    sg-1234566 (launch-wizard)
All ICMP     All       N/A        sg-1234566 (launch-wizard)

出站：

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0

SSH 工作正常，我已经运行命令在实例上运行 phpMyAdmin，但当我导航到 100.0.0.1/phpmyadmin（不是实际的公共 IP 地址）时，连接只是超时了。如果有人能推荐一个我可能错过的好教程，我很高兴能够完成在线教程。

Answer 1

对于任何人的未来参考，我设法在AWS forums 上获得了有用的回复，我只需要确保我的 EC2 实例和我的 RDS 数据库都在同一个安全组中，并将入站规则修改为接受 HTTP：

监听端口：

MySQL -> 3306/TCP
SSH -> 22/TCP
phpMyAdmin -> 80/TCP

来源：

100.0.0.1/31 (this is where the client program is located)

我认为您的安全组应该是这样的

入站（敏感值已更改）：

Type         Protocol  Port-Range Source
SSH          TCP       22         100.0.0.1/31
HTTP         TCP       80         100.0.0.1/31
MySQL/Aurora      TCP       3306    sg-1234566 (launch-wizard) ---> This one is included in below rule, will leave it in case you want to remove the below rule.
All TCP      TCP       0-65535    sg-1234566 (launch-wizard)
All UDP      UDP       0-65535    sg-1234566 (launch-wizard)
All ICMP     All       N/A        sg-1234566 (launch-wizard)

出站：

Type         Protocol  Port-Range Source
All traffic  All       All        0.0.0.0/0