Fiquei com dúvida no momento em que o professor conecta a instância no RDS criado. Ele cita que o connect não funciona pois a instância EC2 não possui o Security Group "default". Não entendi o motivo da instância precisa ter esse recurso para pode acessar o RDS criado. Para mim o acesso ao RDS funcionaria visto que o "default" libera acesso a todas as portas e ambos já estão na mesma rede.
Olá, Henrique!
Entendo sua dúvida. A questão do Security Group (SG) é crucial para garantir a segurança e o controle de acesso dentro da AWS.
Quando o professor menciona que a instância EC2 precisa do Security Group "default" para conectar ao RDS, ele está se referindo a uma configuração específica de permissões. O Security Group age como um firewall virtual que controla o tráfego de entrada e saída para os recursos da AWS.
Mesmo que ambos estejam na mesma rede (VPC), o RDS precisa de regras explícitas que permitam a conexão da instância EC2. O SG "default" geralmente tem regras permissivas, mas é uma boa prática criar SGs específicos para cada caso de uso.
Aqui está um passo a passo para garantir que sua instância EC2 possa acessar o RDS:
Verifique o Security Group do RDS: Certifique-se de que o SG associado ao RDS permite conexões de entrada na porta do banco de dados (geralmente 3306 para MySQL, 5432 para PostgreSQL, etc.) a partir do SG da sua instância EC2.
Adicione a regra necessária: No SG do RDS, adicione uma regra de entrada permitindo conexões do SG da instância EC2. Isso pode ser feito da seguinte forma:
Verifique o SG da instância EC2: Certifique-se de que o SG da instância EC2 permite conexões de saída para a porta do banco de dados do RDS.
Aqui está um exemplo prático:
SG do RDS:
SG da instância EC2:
Bons estudos!