3
我想配置我的RDS安全组配置,以允许我的EC2实例读取和写入数据库,但只有管理员通过登录凭据访问数据库。我的设置是否会达到这个目标?管理员访问权限是否只能通过SSH进行?RDS安全权限允许公共读/写和私人管理
EC2设置:
RDS设置(连接到EC2安全组名):
A
回答
3
安全组只能限制的网络连接,并没有涉及到身份验证方法如用户名/密码。另外,由于RDS是托管服务,因此您无法通过SSH访问RDS服务器。
您已正确配置安全组以允许EC2服务器连接到RDS服务器。你只需要从RDS安全组中删除SSH规则,因为它是没有用的。
要为您的MySQL数据库配置身份验证方法,您需要先阅读文档here。一般来说,您将为数据库的所有连接使用用户名/密码。
感谢您的回答。在我将MySQL设置为Any IP的安全组之前,我通常使用Sequel Pro将用户名/密码连接到我的数据库,但是因为我将MySQL更改为使用我的EC2安全组,所以我能够通过我的应用程序登录并向数据库提出查询/发布,但我无法使用Sequel Pro登录。不应该这样做,因为我给MySQL提供了HTTP/HTTPS访问任何IP,并且我正在用一个用户和密码连接到一个终端。 – cphill
Mysql只使用端口3306.打开http端口什么都不做,它看起来好像你无论如何都打开了DB服务器的端口。为您的IP打开端口3306。 –
啊,好吧,这部分最让我困惑。通过将我的EC2安全组(HTTP/HTTPS开放给任何ip)连接到我的RDS安全组中的MySQL端口3306的值,我到底在做什么?我真的应该为这个安全组连接使用不同的安全类型,并且使用我的ip为MySQL端口3306分配一个项目吗? – cphill