我想使用可公开访问的CDK创建一个数据库(开发数据库)。我知道如何通过Web UI进行操作。我需要将“公共可访问性”设置为true,并在安全组上允许我的IP作为“入站”。
const vpc = new ec2.Vpc(this, 'Vpc')
const postgres = new rds.DatabaseInstance(this, 'Postgres', {
engine: rds.DatabaseInstanceEngine.POSTGRES,
instanceClass: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE2, ec2.InstanceSize.MICRO),
masterUsername: 'postgres',
vpc,
})
这是我目前的状态,可以正常运行,但没有公共访问权限
const vpc = new ec2.Vpc(this, 'Vpc')
const postgres = new rds.DatabaseInstance(this, 'Postgres', {
engine: rds.DatabaseInstanceEngine.POSTGRES,
instanceClass: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE2, ec2.InstanceSize.MICRO),
masterUsername: 'postgres',
vpc,
vpcPlacement: { subnetType: ec2.SubnetType.PUBLIC }
})
postgres.connections.allowFromAnyIpv4(ec2.Port.tcp(5432))
vpcPlacement: { subnetType: ec2.SubnetType.PUBLIC }
将公共访问权限设置为truepostgres.connections.allowFromAnyIpv4(ec2.Port.tcp(5432))
允许来自端口5432的入站流量