快速入门PostgreSQL版-设置白名单
创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。
设置白名单包括两种操作:
- 设置IP名单:添加IP地址,使这些IP地址可以访问该RDS实例。
- 设置ECS安全组:添加ECS安全组,使ECS安全组内的ECS实例可以访问该RDS实例。
白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。
设置IP白名单
注意事项
- 默认的IP白名单分组只能被修改或清空,不能被删除。
- 若将白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
操作步骤
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中选择数据安全性。
- 在白名单设置页面中,单击default白名单分组中的修改,如下图所示。
[tr=transparent][url=http://g.alicdn.com/aliyun-icms/assets/icms-main/images/note.png][/url]说明[tr=transparent]带有VPC标识的ECS安全组为专有网络中的安全组。 - 选中要添加的安全组,单击确定。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
要在RDS实例中设置IP白名单,以便允许外部设备访问该实例,请遵循以下详细步骤:
-
登录RDS管理控制台:
- 首先,访问阿里云官网并登录到RDS管理控制台。
-
选择地域与实例:
- 在控制台页面顶部,选择您的RDS实例所在的地域。
- 在实例列表中找到目标RDS实例,并点击实例ID进入实例详情页面。
-
导航至白名单管理:
- 在实例详情界面的左侧导航栏,单击“白名单与安全组”或类似选项。
-
修改默认白名单分组:
- 默认情况下,RDS实例已有一个包含127.0.0.1的系统白名单,不允许任何外部访问。为了添加外部访问权限:
- 单击default分组右侧的 修改 按钮。
- 在弹出的对话框中,您可以直接输入允许访问的IP地址或IP段。注意:多个IP地址需用英文逗号隔开,且逗号前后不可有空格。
- 为确保安全性,避免使用
0.0.0.0/0这样的全开放设置,除非绝对必要。
- 默认情况下,RDS实例已有一个包含127.0.0.1的系统白名单,不允许任何外部访问。为了添加外部访问权限:
-
添加ECS安全组(可选):
- 如果您希望专有网络VPC内的ECS实例能够访问RDS,可以选择添加相应的ECS安全组到白名单中。在白名单设置页面,有相应选项来选择和添加VPC内的ECS安全组。
-
保存设置:
- 输入完毕后,仔细检查信息无误,点击“确定”以保存更改。白名单更新可能需要约1分钟生效。
注意事项:
- 安全警告:将白名单设置为通配符(如
%)或全开放CIDR(如0.0.0.0/0),会允许所有IP访问,这将严重降低数据库安全性,请谨慎操作。 - 默认分组限制:默认的IP白名单分组可以被修改或清空内容,但不能被删除。
- IP数量限制:每个RDS实例最多可添加1000个IP地址或IP段,包括所有白名单分组内的总和。建议合并IP段以提高效率,例如使用CIDR表示法(如10.10.10.0/24)。
- 特定分组保护:像ali_dms_group、hdm_security_ips这类由系统自动生成的分组,用于DMS、DAS等产品,请勿修改或删除,以免影响相关服务的正常运行。
通过以上步骤,您可以有效地配置RDS实例的IP白名单,实现对外部访问的安全控制。您也可以通过ECS一键诊断全面排查并修复ECS问题。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
问答分类:
相关问答