セキュリティグループとDBサブネットグループの作成
セキュリティグループ
作成するのはEC2のセキュリティグループと同じAWS::EC2::SecurityGroup
です。
マネジメントコンソールで作成した場合
EC2の場合は、CIDRを指定(CidrIp: 0.0.0.0/0
)しましたが、RDSのセキュリティグループは、EC2のセキュリティグループからの通信を許可する設定(SourceSecurityGroupId: !Ref Ec2SecurityGroup
)となります。
DBサブネットグループ
定義
Type: AWS::RDS::DBSubnetGroup
Properties:
DBSubnetGroupDescription: String
DBSubnetGroupName: String
SubnetIds:
- String
Tags:
- Tag
概要と対象のサブネットグループを指定します。
課題
- RDS用のセキュリティグループを作成
- DBサブネットグループを作成
回答
テンプレートファイル