AWS RDS - лучший способ для меня получить доступ к системе BI/DW.

Question

Мы связались с фирмой, которая построила нам решение BI/Data Warehouse из нашей транзакционной системы (AWS RDS Sql Server).

Каков наилучший способ предоставить доступ только для чтения к нашей базе данных через VPC и группы безопасности, которые обеспечивают лучший профиль безопасности, при этом все еще делают соединение хорошо выполненным для выполнения задач ETL?

Обратите внимание, что сторона BI работает в Azure.

Answer 1

VPC и группы безопасности не могут создавать базу данных только для чтения.

Вы должны создать пользователя базы данных, который имеет доступ только для чтения, или еще лучше создать сервер чтения-реплики в RDS и предоставить им доступ к этому. Вам нужно будет работать с фирмой, которую вы нанимаете, чтобы определить, как они будут обращаться к базе данных, чтобы вы могли правильно открыть правила группы безопасности, чтобы они могли подключаться к базе данных.