Amazon web services RDS实例及对应的EC2
我有几个EC2和RDS实例在AWS帐户中运行 我想知道哪个EC2正在使用哪个RDS实例? 有没有办法从控制台找到这个Amazon web services RDS实例及对应的EC2,amazon-web-services,amazon-ec2,amazon-rds,Amazon Web Services,Amazon Ec2,Amazon Rds,我有几个EC2和RDS实例在AWS帐户中运行 我想知道哪个EC2正在使用哪个RDS实例? 有没有办法从控制台找到这个 我无法访问这些EC2中运行的应用程序/服务,因此无法对其进行检查。选项1: 确保已启用,如果未启用,则启用它们 转到并选择要运行查询的AWS VPC流量日志组 执行以下AWS CloudWatch日志洞察查询 字段srcadr | filter interfaceId=''和dstPort=以及action='ACCEPT'| stats count(*)作为连接|按src
我无法访问这些EC2中运行的应用程序/服务,因此无法对其进行检查。选项1:
字段srcadr | filter interfaceId=''和dstPort=以及action='ACCEPT'| stats count(*)作为连接|按srcadr计数|排序连接|计数描述
在哪里,
interfaceId-是RDS实例的网络接口id,通常以eni作为前缀-
dstPort—是数据库端口号,应用程序用于数据库连接
srcAddr-是网络接口的ipv4地址,这些网络接口已成功连接到dstPort上的数据库
您还可以修改此查询以获取多个RDS数据库的记录
选择configuration.attachment.instanceId,其中resourceType='AWS::EC2::NetworkInterface'和configuration.privateIpAddress=''
在哪里,
configuration.attachment.instanceId—是ec2实例id
configuration.privateIpAddress-是连接到ec2实例的网络接口的主专用IPv4地址
您还可以修改此查询以获取多个ec2和网络接口的记录
或
选项2:
您可以在仪表板上启用和查看已连接的客户端
或
选项3:
您可能有正在使用的特定数据库供应商提供的方法,但为此,您需要连接到单个数据库并获取详细信息。所以,这是一个耗时的选择
或
选项4:为您的用例提供更多
使用您可以查看Amazon RDS数据库上的安全组,并查看哪些EC2实例或其他安全组已被允许访问。如果您的安全性很高,这将显示您需要的信息。我认为您还可以使用它来监视rds的流量。然后,根据日志,您可以确定流量来源。谢谢,这真的很有帮助。但我有一个问题,我找不到任何IP或ENI连接到RDS实例。RDS是否连接了ENI?如果是,在哪里可以找到它?如果您有每个特定于RDS的专用安全组,然后,您可以使用该安全组查找关联的网络接口。其他请参考AWS论坛的帖子。