Amazon web services 允许公共读/写和私有管理的RDS安全权限_Amazon Web Services_Amazon Ec2_Rds_Aws Security Group

Amazon web services 允许公共读/写和私有管理的RDS安全权限

amazon-web-services amazon-ec2

Amazon web services 允许公共读/写和私有管理的RDS安全权限,amazon-web-services,amazon-ec2,rds,aws-security-group,Amazon Web Services,Amazon Ec2,Rds,Aws Security Group,我正在尝试配置我的RDS安全组配置，以允许我的EC2实例读取和写入数据库，但只有管理员可以通过登录凭据访问数据库。我下面的设置会实现这一点吗？管理员访问应该只通过SSH进行吗 EC2设置： RDS设置（连接到EC2安全组名称）：安全组仅限制网络连接，与用户名/密码等身份验证方法无关。此外，由于RDS是一项托管服务，因此您无法通过SSH访问RDS服务器您已正确配置安全组，以允许EC2服务器连接到RDS服务器。您只需要从RDS安全组中删除SSH规则，因为它没有任何用处要为MySQL数据库配置

我正在尝试配置我的RDS安全组配置，以允许我的EC2实例读取和写入数据库，但只有管理员可以通过登录凭据访问数据库。我下面的设置会实现这一点吗？管理员访问应该只通过SSH进行吗

EC2设置：

RDS设置（连接到EC2安全组名称）：

安全组仅限制网络连接，与用户名/密码等身份验证方法无关。此外，由于RDS是一项托管服务，因此您无法通过SSH访问RDS服务器

您已正确配置安全组，以允许EC2服务器连接到RDS服务器。您只需要从RDS安全组中删除SSH规则，因为它没有任何用处

要为MySQL数据库配置身份验证方法，首先需要阅读文档。通常，您将使用用户名/密码连接数据库。

谢谢您的回答。我以前使用Sequel Pro将

MySQL

的安全组设置为

Any IP

，但由于我将

MySQL

更改为使用EC2安全组，因此我可以通过我的应用程序登录数据库，并对数据库进行查询/发布，但是我不能用Sequel Pro登录。既然我给MySQL提供了对任何IP的HTTP/HTTPS访问权限，并且我用一个用户和密码连接到一个端点，这难道还不可能吗？MySQL只使用端口3306。打开http端口没有任何作用，而且看起来也不像是为DB服务器打开了这些端口。为你的IP打开端口3306。啊，好吧，这部分让我最困惑。通过连接我的EC2安全组（HTTP/HTTPS对任何ip开放）作为我的RDS安全组中MySQL端口3306的值，我实际上在做什么？我真的应该为这个安全组连接使用不同的安全类型，并且使用我的ip为MySQL端口3306使用单独的行项目吗？你不是在“连接你的EC2安全组”到数据库服务器。您正在指定允许属于EC2安全组的任何资源连接到端口3306上属于数据库安全组的任何资源。EC2安全组中打开的端口在这一点上是不相关的。很抱歉，还有一个问题，但我想确保我将其输入内存，然后接受答案。如果我错了，请纠正我，但您的意思是，通过引用端口3306上的EC2安全组，它可以连接到该安全组中列出的任何“类型”（这是您所指的资源吗？）。因此，它可以使用此引用通过HTTP和HTTPS进行连接。为了通过登录访问MySQL，我应该添加一个额外的MySQL端口3306并将其打开到我的IP。