A instância do Amazon RDS e a resolução do nome do host

1

Tenho uma pergunta sobre as instâncias do EC2 e do RDS.

Gostaria de restringir a conexão ao banco de dados apenas de uma instância específica do EC2 usando usuários do MySQL.

Grupos de segurança permitem a comunicação do MySQL de instâncias do EC2 para as instâncias do RDS.

A situação é a seguinte:

  • Uma instância do EC2 no grupo de segurança ec2_instances
  • Uma instância do RDS no grupo de segurança rds_instances
  • Um usuário administrador na instância do RDS com a seguinte configuração: 'admin' @ '%'

Eu gostaria de criar um usuário MySQL para restringir apenas o nome DNS de uma instância específica do EC2.

Eu criei alguns usuários chamados:

  • 'testi' @ 'ip- int_ip .eu-west-1.compute.internal'
  • 'teste' @ 'ec2- elastic_ip .eu-west-1.compute.amazonaws.com'
  • 'testp' @ ' internal_route_53_dns '

Nada disso funciona, parece que a instância do RDS não estava fazendo nenhuma solicitação PTR para procurar o ip do cliente ...

Sempre recebo o seguinte erro, o que me faz pensar que nem inverte a pesquisa do IP:

ERROR 1045 (28000): Access denied for user 'testi'@'internal_ip' (using password: YES)

Como estou compartilhando um grupo de segurança para todas as instâncias do EC2 e outro para todas as instâncias do RDS, gostaria de uma maneira de "acoplar" um EC2 com um RDS.

    
por vfranz 04.06.2015 / 09:10

2 respostas

1

  • No grupo de segurança do RDS, permita seu IP local do EC2 (IP privado)
  • crie o usuário 'username' @ 'EC2 local IP' identificado por 'senha';
por 04.06.2015 / 15:17
0

A fim de conceder acesso por hostname você precisa configurar tanto a sua frente e verso registros DNS corretamente, conforme mencionado na esta discussão .

    
por 05.06.2015 / 06:43