3
我想配置我的RDS安全組配置,以允許我的EC2實例讀取和寫入數據庫,但只有管理員通過登錄憑據訪問數據庫。我的設置是否會達到這個目標?管理員訪問權限是否只能通過SSH進行?RDS安全權限允許公共讀/寫和私人管理
EC2設置:
RDS設置(連接到EC2安全組名):
A
回答
3
安全組只能限制的網絡連接,並沒有涉及到身份驗證方法如用戶名/密碼。另外,由於RDS是託管服務,因此您無法通過SSH訪問RDS服務器。
您已正確配置安全組以允許EC2服務器連接到RDS服務器。你只需要從RDS安全組中刪除SSH規則,因爲它是沒有用的。
要爲您的MySQL數據庫配置身份驗證方法,您需要先閱讀文檔here。一般來說,您將爲數據庫的所有連接使用用戶名/密碼。
感謝您的回答。在我將MySQL設置爲Any IP的安全組之前,我通常使用Sequel Pro將用戶名/密碼連接到我的數據庫,但是因爲我將MySQL更改爲使用我的EC2安全組,所以我能夠通過我的應用程序登錄並向數據庫提出查詢/發佈,但我無法使用Sequel Pro登錄。不應該這樣做,因爲我給MySQL提供了HTTP/HTTPS訪問任何IP,並且我正在用一個用戶和密碼連接到一個終端。 – cphill
Mysql只使用端口3306.打開http端口什麼都不做,它看起來好像你無論如何都打開了DB服務器的端口。爲您的IP打開端口3306。 –
啊,好吧,這部分最讓我困惑。通過將我的EC2安全組(HTTP/HTTPS開放給任何ip)連接到我的RDS安全組中的MySQL端口3306的值,我到底在做什麼?我真的應該爲這個安全組連接使用不同的安全類型,並且使用我的ip爲MySQL端口3306分配一個項目嗎? – cphill