Amazon web services 将域分配给RDS实例是个坏主意？

我在我的多个网站上使用RDS。将子域指向该RDS服务器是否是一个不好/不安全的想法？这会对安全造成负面影响吗？

您可以为RDS实例分配子域。这使它们更容易记住和/或管理。如果您使用的是路由53，请在RDS端点上使用CNAME记录

然而，要想清楚这件事的安全性。通常，您不希望数据库公开可用。在大多数情况下，您的数据库应该位于您的私有子网中，以保护它们不受公共Internet的影响

---

如果您需要公共Internet上的数据库，请使用定义良好的安全组和良好的密码策略来保护它们。不管你叫什么域名，黑客都会找到你的数据库。他们使用IP地址扫描Internet。

如果您将公共DNS记录分配给RDS实例，则允许人们查询您的DNS并获取数据库服务器的基础地址。如果您尚未在RDS实例上启用“可公开访问”标志，则不会带来太多安全问题，因为仍有人需要访问您的VPC才能访问RDS实例

---

更好的解决方案是在AWS帐户中创建一个新帐户，并将其连接到VPC。Route53专用区域允许您创建仅从VPC内解析的DNS条目。

关于RDS和专用托管区域，RDS是否管理与专用区域的关系？或者我需要在区域中创建RR来指向rds实例吗？我不确定“RR”是什么，但rds在这里没有做任何特殊的事情。您仍然需要在专用托管区域中创建指向RDS实例的记录。抱歉，DNS的RR资源记录。您可以将a或CNAME记录添加到专用区域。谢谢我的反对票，但我想你需要的是CNAME而不是别名。RDS（afaik）不像其他服务那样将其主机名公开为别名目标。