セキュリティグループとDBサブネットグループの作成

Tweet

セキュリティグループ

作成するのはEC2のセキュリティグループと同じAWS::EC2::SecurityGroupです。

• AWS::EC2::SecurityGroup

マネジメントコンソールで作成した場合

EC2の場合は、CIDRを指定（CidrIp: 0.0.0.0/0）しましたが、RDSのセキュリティグループは、EC2のセキュリティグループからの通信を許可する設定（SourceSecurityGroupId: !Ref Ec2SecurityGroup）となります。

DBサブネットグループ

• AWS::RDS::DBSubnetGroup

定義

Type: AWS::RDS::DBSubnetGroup
Properties: 
  DBSubnetGroupDescription: String
  DBSubnetGroupName: String
  SubnetIds: 
    - String
  Tags: 
    - Tag

概要と対象のサブネットグループを指定します。

課題

• RDS用のセキュリティグループを作成
• DBサブネットグループを作成

回答

RDSの定義の部分のみ抜粋

  ###############
  # RDS         #
  ###############
  RdsSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: RDS for MySQL
      VpcId: !Ref VPC
      SecurityGroupIngress:
        - SourceSecurityGroupId: !Ref Ec2SecurityGroup
          IpProtocol: tcp
          FromPort: 3306
          ToPort: 3306
  RdsDBSubnetGroup:
    Type: AWS::RDS::DBSubnetGroup
    Properties:
      DBSubnetGroupDescription: RDS for MySQL
      SubnetIds:
        - !Ref PrivateSubnet1
        - !Ref PrivateSubnet2

テンプレートファイル

template.yaml