Amazon web services AWS-如何将Elastic Beanstalk连接到专用RDS实例_Amazon Web Services_Amazon Rds_Amazon Iam_Amazon Elb_Amazon Elastic Beanstalk

Amazon web services AWS-如何将Elastic Beanstalk连接到专用RDS实例

amazon-web-services

Amazon web services AWS-如何将Elastic Beanstalk连接到专用RDS实例,amazon-web-services,amazon-rds,amazon-iam,amazon-elb,amazon-elastic-beanstalk,Amazon Web Services,Amazon Rds,Amazon Iam,Amazon Elb,Amazon Elastic Beanstalk,请有人从头到尾以分步指南和简单的语言清楚地解释如何正确设置连接到以下位置的专用RDS实例： Elastic Beanstalk实例，其中环境使用负载平衡、自动伸缩的web服务器环境，使用PHP作为平台 MySQL工作台请注意，EB和RDS实例都位于同一VPC中。我想在现实中，这可能更多的是一个如何正确设置和连接IAM配置文件和角色的问题本质上，我想限制RDS实例的所有互联网访问，同时仍然允许我的EB实例或其他资源，即其他EC2实例（均位于同一VPC）连接到RDS实例，同时还允许我使用（连接到

请有人从头到尾以分步指南和简单的语言清楚地解释如何正确设置连接到以下位置的专用RDS实例：

Elastic Beanstalk实例，其中环境使用负载平衡、自动伸缩的web服务器环境，使用PHP作为平台

MySQL工作台

请注意，EB和RDS实例都位于同一VPC中。我想在现实中，这可能更多的是一个如何正确设置和连接IAM配置文件和角色的问题

本质上，我想限制RDS实例的所有互联网访问，同时仍然允许我的EB实例或其他资源，即其他EC2实例（均位于同一VPC）连接到RDS实例，同时还允许我使用（连接到）类似MySQL Workbench的DB工具

弹性豆茎安全问题：

实例配置文件：

如何设置/配置此角色及其相关策略

服务配置文件：

如何设置/配置此角色及其相关策略

RDS安全问题：

VPC安全组：

我应该如何设置/配置此安全组以允许从EB实例、其他指定资源（EC2）和MySQL工作台进行访问

嘿，马特，谢谢你的回复。我试图阻止internet访问我的RDS实例，以提供更好的安全措施，我尝试过使用IAM配置文件和安全组，但我仍然没有掌握它们的窍门，这就是为什么我发布此问题，以找出设置此配置文件的最佳或推荐方法。具体来说，您尝试了什么？如果你告诉我们你尝试了什么，我们可以告诉你哪里出了问题；弹性Beanstalk（如Java、PHP等）上运行的是什么？您如何连接到RDS（例如AWS RDS客户端、JDBC等）？您当前/试图采用哪些安全措施（例如，基于角色/用户的凭据、基于IP的规则、基于数据库用户的访问）？有很多方法可以剥猫皮，如果你更详细，你更有可能得到更高的质量和更快的响应。嗨，布鲁克斯和马特，在考虑了你的问题后，我修改了我原来的问题，希望能为你们提供更多关于我努力实现的细节。感谢您的时间和回复。