Amazon web services RDS实例及对应的EC2

我有几个EC2和RDS实例在AWS帐户中运行

我想知道哪个EC2正在使用哪个RDS实例？ 有没有办法从控制台找到这个

---

我无法访问这些EC2中运行的应用程序/服务，因此无法对其进行检查。

选项1：

确保已启用，如果未启用，则启用它们

转到并选择要运行查询的AWS VPC流量日志组

执行以下AWS CloudWatch日志洞察查询

字段srcadr | filter interfaceId=''和dstPort=以及action='ACCEPT'| stats count（*）作为连接|按srcadr计数|排序连接|计数描述

在哪里,

interfaceId-是RDS实例的网络接口id，通常以eni作为前缀-

dstPort—是数据库端口号，应用程序用于数据库连接

srcAddr-是网络接口的ipv4地址，这些网络接口已成功连接到dstPort上的数据库

您还可以修改此查询以获取多个RDS数据库的记录

转到并执行以下步骤3中的IPv4地址查询）

选择configuration.attachment.instanceId，其中resourceType='AWS:：EC2:：NetworkInterface'和configuration.privateIpAddress=''

在哪里,

configuration.attachment.instanceId—是ec2实例id

configuration.privateIpAddress-是连接到ec2实例的网络接口的主专用IPv4地址

您还可以修改此查询以获取多个ec2和网络接口的记录

或

选项2：

您可以在仪表板上启用和查看已连接的客户端

或

选项3：

您可能有正在使用的特定数据库供应商提供的方法，但为此，您需要连接到单个数据库并获取详细信息。所以，这是一个耗时的选择

或

选项4：为您的用例提供更多

---

使用

您可以查看Amazon RDS数据库上的安全组，并查看哪些EC2实例或其他安全组已被允许访问。如果您的安全性很高，这将显示您需要的信息。我认为您还可以使用它来监视rds的流量。然后，根据日志，您可以确定流量来源。谢谢，这真的很有帮助。但我有一个问题，我找不到任何IP或ENI连接到RDS实例。RDS是否连接了ENI？如果是，在哪里可以找到它？如果您有每个特定于RDS的专用安全组，然后，您可以使用该安全组查找关联的网络接口。其他请参考AWS论坛的帖子。