这是一大堆首字母缩略词,我很抱歉。
我有一个客户想访问我们的 RDS 数据库。RDS 数据库位于 VPC 中,不可公开访问。现在,您必须通过 SSH 连接到 VPC 内的 EC2 实例,然后连接到 RDS 实例。
我想授予客户端对 RDS 实例的 SELECT 权限,但仅此而已。我不一定要给他一个私钥来访问 RDS 实例,因为这样他也可以访问 EC2 实例。
有没有办法为不允许他访问 EC2 实例但允许他使用它隧道到 RDS 实例的 EC2 实例生成私钥?
问问题
306 次
1 回答
0
我最终做的是以下内容:
- 通过本教程在 EC2 实例上生成了一个新用户:http: //aws.amazon.com/articles/1233
- 没有给用户 sudo 访问权限
- 在 RDS 实例上生成一个新的 MySQL 用户
GRANT SELECT PRIVILEGES ON TABLE TO user- 为客户端提供私钥、RDS 连接详细信息、SSH 主机
繁荣。他在 EC2 实例上拥有一个锁定的用户帐户,现在可以使用 SSH 详细信息以 SELECT 权限访问 RDS 实例。
不幸的是,他还可以访问自己在 EC2 实例上的主目录。
于 2014-04-02T14:52:52.740 回答