Ich versuche, meine RDS-Sicherheitsgruppenkonfigurationen so zu konfigurieren, dass meine EC2-Instanz Lese- und Schreibzugriff auf die Datenbank hat, aber nur der Administrator über Anmeldedaten auf die Datenbank zugreift . Wird mein Setup dies erreichen? Sollte der Admin-Zugriff nur über SSH erfolgen?RDS-Sicherheitsberechtigungen für öffentliches Lesen/Schreiben und privaten Administrator zulassen
EC2-Setup:
RDS-Setup (Verbunden mit der EC2-Sicherheitsgruppe Name):
danke für die Antwort. Ich habe normalerweise mit Benutzernamen/Passwort mit meiner Datenbank mit Sequel Pro verbunden, bevor ich eine Sicherheitsgruppe für 'MySQL' auf' Any IP' gesetzt hatte, aber seit ich 'MySQL' in die Verwendung meiner EC2-Sicherheitsgruppe geändert habe, bin ich dazu in der Lage Melden Sie sich über meine Anwendung an und machen Sie Abfragen/Posts in der Datenbank, aber ich kann mich nicht mit Sequel Pro anmelden. Sollte dies nicht immer noch möglich sein, da ich 'MySQL' gebe, HTTP/HTTPS-Zugriff auf jede IP-Adresse und ich mich mit einem Benutzer und einem Passwort mit einem Endpunkt verbinde? – cphill
Mysql verwendet nur Port 3306. Öffnen von http-Ports tut nichts und es sieht nicht so aus, als ob Sie diese Ports für den DB-Server trotzdem geöffnet hätten. Öffnen Sie Port 3306 für Ihre IP. –
Ahh, okay, dieser Teil hat mich am meisten verwirrt. Wenn ich meine EC2-Sicherheitsgruppe (HTTP/HTTPS offen für irgendeine IP-Adresse) als Wert für den MySQL-Port 3306 in meiner RDS-Sicherheitsgruppe verbinde, was mache ich eigentlich? Sollte ich wirklich einen anderen Sicherheitstyp für diese Sicherheitsgruppenverbindung verwenden und eine separate Werbebuchung für MySQL Port 3306 mit meiner IP haben? – cphill