Ich habe eine ECS-Task von einer Lambda-Funktion ausgeführt. Diese Aufgabe führt einige grundlegende SQL-Operationen (z. B. SELECT, INSERT, UPDATE) auf einer RDS-Instanz aus, auf der MySQL ausgeführt wird. Wie kann der Zugriff von der ECS-Aufgabe auf RDS ordnungsgemäß verwaltet werden?Wie kann der ECS-Task auf RDS zugreifen
Ich verbinde derzeit mit RDS eine Sicherheitsgruppenregel, wo Port 3306 eine Verbindung von einer bestimmten IP-Adresse ermöglicht (wo sich eine EC2-Instanz befindet).
Ich bin dabei, diese Funktionalität von EC2 auf die ECS-Task zu verschieben. Ich habe mich mit IAM-Richtlinien befasst, aber die Aktionen scheinen AWS CLI RDS-Vorgänge zu verwalten und sind hier wahrscheinlich nicht die Lösung. Vielen Dank!
Wie verwalten Sie den RDS-Zugriff von der EC2-Instanz derzeit? Sie müssen irgendwie den MySQL-Benutzernamen/das Passwort angeben. Sie haben Recht damit, dass IAM nicht für die Verwaltung des Zugriffs auf Ihre MySQL-Serverinstanz verwendet wird. –
Ich habe eine mysqlclient (python library) Verbindung, wo ich un/pw zur Verfügung stelle. Dieser Teil der Verbindung bleibt in meiner ECS-Aufgabe gleich. Ich schränke auch den Zugriff auf diese EC2-Instanz durch ihre IP-Adresse ein, was der Teil ist, den ich in meiner ECS-Implementierung zu lösen versuche. Obwohl, wenn es einen Weg gibt, kann ich das mit IAM-Rollen lösen, die großartig wären. – scagnetti