- No grupo de segurança do RDS, permita seu IP local do EC2 (IP privado)
- crie o usuário 'username' @ 'EC2 local IP' identificado por 'senha';
Tenho uma pergunta sobre as instâncias do EC2 e do RDS.
Gostaria de restringir a conexão ao banco de dados apenas de uma instância específica do EC2 usando usuários do MySQL.
Grupos de segurança permitem a comunicação do MySQL de instâncias do EC2 para as instâncias do RDS.
A situação é a seguinte:
Eu gostaria de criar um usuário MySQL para restringir apenas o nome DNS de uma instância específica do EC2.
Eu criei alguns usuários chamados:
Nada disso funciona, parece que a instância do RDS não estava fazendo nenhuma solicitação PTR para procurar o ip do cliente ...
Sempre recebo o seguinte erro, o que me faz pensar que nem inverte a pesquisa do IP:
ERROR 1045 (28000): Access denied for user 'testi'@'internal_ip' (using password: YES)
Como estou compartilhando um grupo de segurança para todas as instâncias do EC2 e outro para todas as instâncias do RDS, gostaria de uma maneira de "acoplar" um EC2 com um RDS.
A fim de conceder acesso por hostname você precisa configurar tanto a sua frente e verso registros DNS corretamente, conforme mencionado na esta discussão .