Я пытаюсь создать экземпляр RDS в группе безопасности, отличной от группы безопасности по умолчанию, с помощью вызова REST API. Непосредственно перед вызовом я создал настраиваемую группу подсетей БД с двумя подсетями в двух разных зонах доступности, связанных с данным VPC. Вызов завершается успешно, но созданный инстанс БД помещается в VPC по умолчанию и в группу безопасности по умолчанию. Я не понимаю, почему он не помещен в данную группу безопасности.
Вот как я создал VPC, обе подсети, группу безопасности, группу подсети БД и экземпляр (все вызовы выполнены без особой ошибки):
https://ec2.ap-southeast-1.amazonaws.com?Action=CreateVpc&CidrBlock=172.31.0.0%2F16&Version=2016-11-15
https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az1&CidrBlock=172.31.0.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e
https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSubnet&AvailabilityZoneId=apse1-az2&CidrBlock=172.31.20.0%2F20&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e
https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBSubnetGroup&DBSubnetGroupDescription=aosdb&DBSubnetGroupName=aos-db-group&SubnetIds.SubnetId
https://ec2.ap-southeast-1.amazonaws.com?Action=CreateSecurityGroup&GroupDescription=AOS_DB_TEST&GroupName=AOS_DB_TEST&Version=2016-11-15&VpcId=vpc-09b39cdff293eaf1e
https://rds.ap-southeast-1.amazonaws.com?Action=CreateDBInstance&AllocatedStorage=15&DBInstanceClass=db.t3.micro&DBInstanceIdentifier=aosDB8e5bb76e&DBSubnetGroupName=aos-db-group&Engine=postgres&EngineVersion=9.6.19&MasterUserPassword=Cloud_123&MasterUsername=postgres&VpcSecurityGroupIds.VpcSecurityGroupId.1=sg-0bd786e045265263f
Есть идеи, что я делаю не так? Я попытался выполнить последний шаг (CreateDBInstance) в AWS CLI, и БД была создана в моих пользовательских SG и VPC без проблем. Спасибо Петр
