Существует ли простой способ настройки групп безопасности AWS RDS, чтобы определенные пользователи могли получить доступ к экземпляру RDS?

701
EGr

У меня есть экземпляр Oracle, настроенный в RDS Amazon Web Services, и я хочу предоставить трем пользователям доступ к базе данных. Проблема, с которой я сталкиваюсь, заключается в том, что, как работают группы безопасности, мне кажется, что я могу утверждать только определенные IP (или диапазоны) для доступа. Этот экземпляр настроен для группового проекта в моем университете, поэтому у нас вряд ли будет один и тот же IP-адрес при каждом подключении. Можно ли настроить доступ определенных пользователей к экземпляру, независимо от IP-адреса, с которым они соединяются?

Единственное решение, о котором я мог подумать, - это создать экземпляр EC2 и заставить всех туннелировать свой трафик через него, чтобы казалось, что мы всегда поступаем из одной и той же системы. Поскольку мы используем бесплатный уровень AWS, мы, скорее всего, перейдем, если все туннелируют свой трафик через экземпляр EC2.

0

1 ответ на вопрос

0
Michael - sqlbot

we are likely to go over if everyone is tunneling their traffic through the EC2 instance

Why?

It's the same amount of traffic between AWS and you (plus the overhead for the tunnel encapsulation) if you go through an EC2 instance or if you connect directly to RDS from the Internet.

Data transferred between Amazon RDS and Amazon EC2 Instances in the same Availability Zone is free.

http://aws.amazon.com/rds/pricing/oracle/

If you configure the EC2 instance on the same AWS account and in the same availability zone then you'll be billed (or be using your free tier allocation) for data transfer from EC2 to the Internet instead of being billed for data transfer from RDS to the Internet. The free tier bandwidth allocation is for all services combined, not per-service, so I don't see a significant difference in your potential cost.

Ах, я не осознавал, что доступ к базе данных использовал нашу пропускную способность (хотя это имеет смысл). Я рассмотрю настройку экземпляра EC2 в той же зоне доступности, что и экземпляр RDS. Если нам выставлен счет за доступ к базе данных, в любом случае имеет смысл только туннелировать ее через экземпляр EC2. Спасибо! EGr 10 лет назад 0

Похожие вопросы