はじめに † webサーバー郡があり、そこから接続されるDBサーバー用インスタンスを作成する手順についてメモ 最終的にはレプリケーションに対応し、マスターはEBSにしたいけど、とりあえず立ち上げまで。 ↑ セキュリティグループを作成 † セキュリティグループとはファイアウォールの許可設定の集まり WebサーバーとかDBサーバーとか、同じセキュリティポリシーのものごとに、セキュリティグループを作り、インスタンスにそのセキュリティグループを割り当てる 「xxxxx」というサイトのDBサーバー用セキュリティグループを作成 ec2-add-group xxxxx-db -d 'db-server for xxxxx' GROUP xxxxx-db db-server for xxxxx 開発環境からのみxxxxx-webに22番ポートを許可 ec2-authorize xxxxx-db -P tc