ℹ️ Information: Security Group cho Amazon RDS hoạt động như tường lửa ảo để kiểm soát lưu lượng mạng đến và đi từ cơ sở dữ liệu của bạn. Việc cấu hình đúng Security Group là bước quan trọng để bảo vệ dữ liệu của bạn trong AWS.
Đăng nhập vào AWS Management Console.
Trong menu dịch vụ, chọn VPC trong phần Networking & Content Delivery.
Trong thanh điều hướng bên trái, dưới mục Security, chọn Security Groups.
Nhấp vào nút Create security group để bắt đầu quá trình tạo.
Trong phần Basic details, nhập thông tin cơ bản:
Trong phần Inbound rules, thêm quy tắc để cho phép lưu lượng truy cập đến cơ sở dữ liệu:
🔒 Security Note: Chỉ cho phép kết nối từ các nguồn cụ thể thay vì mở cổng cơ sở dữ liệu cho tất cả địa chỉ IP (0.0.0.0/0). Điều này tuân theo nguyên tắc đặc quyền tối thiểu và tăng cường bảo mật.
(Tùy chọn) Cấu hình Outbound rules nếu bạn cần giới hạn lưu lượng đi ra. Mặc định, tất cả lưu lượng đi ra đều được cho phép.
Sau khi hoàn tất cấu hình, nhấp vào nút Create security group.
⚠️ Warning: Không nên sử dụng cùng một Security Group cho cả EC2 và RDS. Việc tách biệt Security Group giúp quản lý quyền truy cập chính xác hơn và tuân thủ các nguyên tắc bảo mật tốt nhất.
💡 Pro Tip: Bạn có thể chỉnh sửa quy tắc Security Group bất kỳ lúc nào và các thay đổi sẽ được áp dụng ngay lập tức cho tất cả các tài nguyên được liên kết với Security Group đó.