NDSインスタンスを作成する前に、DBセキュリティグループを作成する必要があります。 VPC用のセキュリティグループを作成するec2_groupというモジュールがありますが、DBインスタンス用のセキュリティグループを作成したいだけです。NDSを使用してRDS DBセキュリティグループを作成する
別のモジュールがありますか、またはec2_groupモジュールを使用してDBセキュリティグループを作成する必要がありますか。
また、私が間違っていたら私を修正してください! EC2セキュリティグループとDBセキュリティグループは2つの異なるものですか?
私は恐れていますが、それのための安全なモジュールはありません。
DB SGとVPC SGは実際には異なるものです。DB SGを作成し、VPC SGの1つからのトラフィックフローを許可します。
DB SGの作成を自動化する必要がある場合、オプションはaws cliです。
とaws rds authorize-db-security-group-ingressを有効なcommandモジュールで使用してください。
去年PRに2つのAWSモジュール:boto3とboto3_waitを追加しました。
これら2つのモジュールを使用すると、boto3を使用してAWS APIとやり取りすることができます。
たとえば、あなたはRDSサービスのcreate_db_security_groupとauthorize_db_security_group_ingressメソッドを呼び出すことにより、DBセキュリティグループを作成することができます。
- name: Create DB security group
boto3:
name: rds
region: us-east-1
operation: create_db_security_group
parameters:
DBSecurityGroupName: mydbsecuritygroup
DBSecurityGroupDescription: My DB security group
- name: Authorize IP range
boto3:
name: rds
region: us-east-1
operation: authorize_db_security_group_ingress
parameters:
DBSecurityGroupName: mydbsecuritygroup
CIDRIP: 203.0.113.5/32
を使用すると、この機能によってinterrestedている場合は、PR上に投票して自由に感じます。 :)