3
У меня есть задача ECS, выполняемая из функции лямбда. Эта задача будет выполнять некоторые базовые операции SQL (например, SELECT, INSERT, UPDATE) на экземпляре RDS с MySQL. Каким образом можно управлять доступом из задачи ECS в RDS?как разрешить доступ к задаче ECS для RDS
В настоящее время я подключаюсь к RDS, используя правило группы безопасности, где порт 3306 разрешает соединение с определенного IP-адреса (где находится экземпляр EC2).
Я собираюсь переместить эту функциональность из EC2 в задачу ECS. Я просмотрел политики IAM, но, похоже, действия управляют операциями AWS CLI RDS и, вероятно, не являются решением здесь. Благодаря!
Как вы управляете RDS-доступом из экземпляра EC2 в настоящее время? Вы должны как-то указывать имя пользователя/пароль MySQL. Вы правы в том, что IAM не используется для управления доступом к экземпляру сервера MySQL. –
У меня есть соединение mysqlclient (python library), где я предоставляю un/pw. Эта часть соединения останется прежней в моей задаче ECS. Я также ограничиваю доступ к этому экземпляру EC2 своим IP-адресом, который является той частью, которую я пытаюсь решить в моей реализации ECS. Хотя, если есть какой-то способ, я могу решить это с помощью роли IAM, что было бы здорово. – scagnetti