Faz sentido restringir de onde um usuário pode se conectar a um RDS, se já estiver usando um grupo de segurança de banco de dados?

Question

Faz sentido restringir de onde um usuário pode se conectar a um RDS, se já estiver usando um grupo de segurança de banco de dados?

#1 resposta do (1 votos)

1

Como o AWS 'RDS tem um firewall baseado em grupos de segurança do EC2 (ou intervalos de IP), é significativo restringir as origens das conexões restringindo os usuários?

mysql amazon-web-services amazon-rds

por Andres 16.08.2013 / 19:19

1 resposta

Tags mysql amazon-web-services amazon-rds

Como os clientes se registram no servidor openfire? NGINX One Domain - Vários servidores web sobre IP interno

score 1 · Accepted Answer

É uma boa ideia fazer as duas coisas.

Embora você possa pensar,

I've secured the stack via AWS security groups, there's no point in doing it again at the application level.

... aqui estão algumas coisas a serem consideradas:

A AWS pode experimentar um bug ou uma vulnerabilidade que permite o acesso onde não deveria
Você pode remover ou alterar acidentalmente uma regra do grupo de segurança
Você deseja regras gerais no nível do grupo de segurança, mas regras mais específicas por usuário do mysql

Você pode considerar restringir o acesso no extermínio no nível do mysql e sobrecarregar muito a manutenção. No final do dia, cabe a você decidir se a segurança adicional vale o trabalho extra.