Qual é a melhor prática para acesso seguro à AWS, especialmente ao RDS?

3

Após algumas leituras (documentos da AWS, link , etc. ) Ainda não entendo como organizar secure & acesso fácil ao AWS (especialmente RDS) dos laptops dos usuários. Por exemplo, meu aplicativo do laptop do dev deve poder acessar o MySQL RDS.

É algo que eu perdi? Estou pensando em instalar o OpenVPN em um dos EC2 e usá-lo para tunelar todo o tráfego para meus AWSs, mas provavelmente existe uma opção melhor.

TIA, Vitaly

    
por Vitaly 01.02.2014 / 21:50

1 resposta

2

I still don't understand how to organize secure & easy access to AWS (especially RDS) from users's laptops.

Bem, existem muitas maneiras de eliminar esse gato, uma das quais é o OpenVPN, como você sugeriu.

Uma opção muito mais simples é simplesmente usar o tunelamento SSH. Dê suas contas de shell devs em uma instância do EC2 que tenha acesso ao seu RDS. Então eles podem fazer algo assim em suas estações de trabalho:

$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host

Depois de fazer isso, eles podem se conectar ao localhost:3600 e o tráfego será encaminhado até a sua instância do RDS. Escusado será dizer que você precisa garantir que seus usuários tenham credenciais apropriadas. Do ponto de vista do RDS, o tráfego deles aparecerá para vir do seu host do EC2.

    
por 01.02.2014 / 22:14