🔒 Crear grupo de seguridad de VPC

Requisito previo: Haber completado el laboratorio práctico de EC2 Linux. La instancia de EC2 de ese laboratorio ya tiene un grupo de seguridad (“Immersion Day - Web Server”) que permite tráfico TCP 80.

¿Para qué sirve este paso?

Vamos a crear un grupo de seguridad dedicado para la capa de base de datos (“Immersion Day - DB Tier”) que solo va a aceptar conexiones desde el nivel web.

🛡️ Pasos para crear el grupo de seguridad de base de datos

1. Ingresá al panel de VPC y seleccioná Security Groups (Grupos de seguridad).

2. Hacé clic en Create Security Group (Crear grupo de seguridad).

3. Completá los siguientes campos:

   • Nombre del grupo de seguridad: Immersion Day DB Tier
   • Descripción: Immersion Day DB Tier
   • VPC: La misma donde está la instancia EC2 (ej: VPC-xxxxxx (predeterminado))

4. En Inbound Rules (Reglas de entrada), hacé clic en Add rule (Agregar regla).

5. Configurá la regla así:

   • Tipo: MySQL/Aurora (3306)
   • Protocolo: TCP (6)
   • Origen: Seleccioná el grupo de seguridad donde está la instancia EC2 (ej: Immersion Day - Web Server)

6. Opcional: Poné el Name tag como Immersion Day DB Tier.

7. Hacé clic en Create security group.

Este grupo de seguridad se va a usar para la instancia de RDS, permitiendo el acceso solo desde el nivel web definido en el laboratorio de EC2.