Sichere Verbindung mit MySQL Datenbank auf einer Amazon EC2-Instanz von einer anderen EC2-Instanz aus

Question

Ich möchte eine Verbindung zu einer MySQL-Datenbank auf einer AWS EC2-Instanz von einer anderen EC2-Instanz herstellen, aber ich möchte nicht auf diese MySQL-Datenbank zugreifen andere IP-Adressen. Das Ändern der Bind-Adresse in my.conf auf 0.0.0.0 erlaubt jedem Zugriff darauf, und ich fühle mich nicht wohl dabei.

Was ist der beste Ansatz für AWS, um dies auf sichere Weise zu konfigurieren?

Answer 1

Es ist einfach, das oben genannte zu tun. Nehmen wir an, EC2-1 ist Ihre Instanz und EC2-2 ist Ihre MYSQL-Instanz mit Sicherheitsgruppe 1 für EC2-1 und Sicherheitsgruppe 2 für EC2-2. Fügen Sie die Regel in Ihrer Sicherheitsgruppe 2 hinzu. Sie können also nur eine Verbindung zu MYSQL herstellen, die auf EC2-2 von EC2-1 ausgeführt wird, und kein anderer Körper kann eine Verbindung herstellen.