Добавление правила для группы безопасности
Для взаимодействия агента с экземпляром аудита необходимо настроить протоколы TCP (порт 8000) и UDP (порты с 7000 по 7100) во входящем правиле группы безопасности экземпляра аудита базы данных.
Этот раздел описывает, как настроить TCP (порт 8000) и UDP (порты с 7000 по 7100) для группы безопасности.
Можно настроить правила для группы безопасности до или после установки агента.
Войдите в консоль управления Advanced:
В списке сервисов выберите Database Security Service.
В меню слева выберите Databases.
В списке Instance выберите экземпляр, группу безопасности которого нужно добавить.
Нажмите Add Security Group.
Задайте название группы безопасности, например «default».
Нажмите Go to VPC.
На странице Security Groups в поисковой строке введите название группы и нажмите на поиск. Информация о группе отображается в списке.
Нажмите на название группы.
Перейдите на вкладку Inbound Rules. Проверьте, настроены ли протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) во входящих правилах группы безопасности для IP-адреса установленного узла.
Если входящие правила группы безопасности были настроены для узла, то загрузите агент.
Если входящие правила группы безопасности не были настроены для узла, перейдите к пункту 11.
Добавьте входящее правило для установленного узла.
На вкладке Inbound Rules нажмите Add Rule.
Добавьте протоколы TCP (номер порта 8000) и UDP (номер порта от 7000 до 7100) для IP-адреса установленного узла.
Нажмите ОК.
После добавления правила группы безопасности загрузите и установите агент в базе данных или приложении.