Existe uma maneira fácil de configurar grupos de segurança do AWS RDS para que usuários específicos possam acessar a instância do RDS?

Question

Existe uma maneira fácil de configurar grupos de segurança do AWS RDS para que usuários específicos possam acessar a instância do RDS?

#1 resposta do (0 votos)

0

Eu tenho uma instância do Oracle configurada no RDS da Amazon Web Services e desejo conceder a três usuários acesso ao banco de dados. O problema que estou tendo é que a forma como os grupos de segurança funcionam, parece que só posso aprovar IPs específicos (ou intervalos) para ter acesso. Esta instância está configurada para um projeto de grupo na minha Universidade, portanto, provavelmente não teremos o mesmo IP toda vez que nos conectarmos. É possível configurar o acesso de usuários específicos à instância, independentemente do IP ao qual eles estão se conectando?

A única solução em que consegui pensar foi configurar uma instância do EC2, e fazer com que todos encapsulassem o tráfego deles, para que parecesse que sempre viemos do mesmo sistema. Como estamos usando a camada gratuita da AWS, provavelmente veremos se todos estão tunelando seu tráfego por meio da instância do EC2.

amazon-ec2 amazon-web-services amazon-rds rds

por EGr 21.11.2013 / 23:11

1 resposta

Tags amazon-ec2 amazon-web-services amazon-rds rds

Usando o aplicativo ruby em scripts launchctl Excel-Generate Total para pares bidirecionais

score 0 · Accepted Answer

we are likely to go over if everyone is tunneling their traffic through the EC2 instance

Por quê?

É a mesma quantidade de tráfego entre a AWS e você (mais a sobrecarga para o encapsulamento de encapsulamento) se você passar por uma instância do EC2 ou se se conectar diretamente ao RDS pela Internet.

Data transferred between Amazon RDS and Amazon EC2 Instances in the same Availability Zone is free.

^{— http://aws.amazon.com/rds/pricing/oracle/}

Se você configurar a instância do EC2 na mesma conta da AWS e na mesma zona de disponibilidade, será cobrado (ou estará usando sua alocação de camada gratuita) para transferência de dados do EC2 para a Internet em vez de sendo cobrado pela transferência de dados do RDS para a Internet. A alocação de largura de banda da camada gratuita é para todos os serviços combinados , não por serviço, por isso não vejo uma diferença significativa em seu custo potencial.