背景:
我有多个已注册到 ECS 集群的 ECS 优化 EC2 实例。
问题:
如果我有一个 ECS 服务,在其中一个 EC2 实例内运行,需要连接到 RDS 数据库,我是否要为 ECS 服务创建一个安全组,还是还必须为 EC2 实例创建一个安全组来连接到 RDS 数据库?授予ECS服务访问RDS的权限?
谢谢!
我运行了一些测试,发现 ECS 服务任务中配置的安全组 (https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ecs_service#security_groups) 得到自动添加到运行 ECS 服务任务的已注册 EC2 实例中。
您只需在 ECS 服务网络配置中配置安全组,AWS 就会自动将该安全组附加到 ECS 服务任务正在其上运行的注册的 ECS 优化 EC2 实例。