快速入门PPAS版-设置白名单
创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。
白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。
注意事项
- 默认的IP白名单分组只能被修改或清空,不能被删除。
- 若将白名单设置为%或者0.0.0.0/0,表示允许任何IP地址访问该RDS实例。该设置将极大降低数据库的安全性,如非必要请勿使用。
操作步骤
- 登录RDS管理控制台。
- 选择目标实例所在地域。
- 单击目标实例的ID,进入基本信息页面。
- 在左侧导航栏中选择数据安全性。
- 在白名单设置页面中,单击default白名单分组中的修改,如下图所示。
[table][tr=transparent][td=1,2][url=http://g.alicdn.com/aliyun-icms/assets/icms-main/images/note.png][/url]
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
要在RDS中设置白名单,以便允许外部设备访问您的RDS实例,请遵循以下详细步骤:
-
登录RDS管理控制台:
- 首先,访问阿里云官网并登录到RDS管理控制台。
-
选择地域和实例:
- 在控制台界面,找到并选择您RDS实例所在的地域。
- 从实例列表中,点击目标RDS实例的ID,以进入该实例的详情页面。
-
导航至白名单配置:
- 在实例详情页面的左侧菜单栏中,寻找“数据安全性”或直接的“白名单设置”选项并点击进入。
-
修改默认白名单分组:
- 默认情况下,系统提供一个不可删除的白名单分组(如default)。在此分组上,点击“修改”按钮来调整白名单设置。
-
添加IP地址或IP段:
- 您可以在此输入框内添加具体的IP地址(例如192.168.0.1)或者一个IP段(如192.168.0.0/24),用以指定允许访问的源地址。多个条目之间使用英文逗号分隔。
- 注意:谨慎操作,避免将白名单设置为
0.0.0.0/0,这将开放所有IP的访问权限,显著增加安全风险。
-
保存更改:
- 输入完毕后,仔细复核信息无误,点击“确定”以保存您的白名单设置。更改通常会在一分钟内生效。
注意事项:
- 安全警告:设置白名单为
0.0.0.0/0会极度降低数据库安全性,仅在绝对必要时才考虑此操作。 - 默认分组规则:默认白名单分组不能被删除,只能进行修改或清空操作。
- 定期维护:为了确保访问安全,建议定期检查和更新白名单配置。
通过上述步骤,您可以有效地管理和控制对RDS实例的访问权限,保障数据的安全性。
参考文献: 设置白名单文档概述 RDS PostgreSQL实例的白名单设置说明 RDS通用白名单设置及注意事项
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答