3
Я пытаюсь настроить конфигурации RDS Security Group, чтобы позволить экземпляру EC2 читать и записывать в базу данных, но только администратор получает доступ к базе данных через учетные данные для входа в систему , Будет ли моя настройка ниже достигнута? Если доступ администратора возможен только через SSH?Разрешения безопасности RDS для разрешения общедоступного чтения/записи и частного администратора
установка EC2:
установка RDS (Подключен к названию группы безопасности EC2):
благодарит за ответ. Я обычно связывался с именем пользователя/паролем с моей БД с помощью Sequel Pro до того, как у меня была группа безопасности для 'MySQL', настроенная на' Any IP', но поскольку я изменил MySQL на использование моей группы безопасности EC2, я могу войти в мое приложение и сделать запросы/сообщение в базе данных, но я не могу войти в систему с Sequel Pro. Разве это не возможно, поскольку я предоставляю MySQL, HTTP/HTTPS доступ к любому IP-адресу, и я подключаюсь к конечной точке с помощью пользователя и пароля? – cphill
Mysql использует только порт 3306. Открытие HTTP-портов ничего не делает, и похоже, что вы открыли эти порты для сервера БД в любом случае. Откройте порт 3306 для вашего IP-адреса. –
Ahh, ладно, эта часть меня больше смутила. Подключив мою группу безопасности EC2 (HTTP/HTTPS к любому ip) в качестве значения для порта MySQL 3306 в моей группе безопасности RDS, что я на самом деле делаю? Должен ли я использовать другой тип безопасности для этого соединения группы безопасности и иметь отдельную позицию для порта MySQL 3306 с использованием моего ip? – cphill