我们有一个在私有子网中运行的 Aurora 数据库集群,并希望允许对源自一组固定 ips(我们公司 ips)的客户端进行只读访问。我们的要求是:
- 数据库读取调用的端点应该是恒定的,以便尝试读取此数据的各种 ETL 客户端不必重复更改其脚本。
- 我们不想让数据库实例公开访问。
- 数据库连接应使用 SSL。
有人可以指导我正确的步骤吗?
问问题
539 次
1 回答
1
你需要做两件事:
1. 设置 OpenVPN 服务器
设置一个 OpenVPN 服务器,允许客户端“位于”VPC 内,从而允许访问 VPC 内的任何资源。通过实施网络 ACL/安全组可以进一步限制访问。您可以按照此处的教程设置 OpenVPN 服务器。设置服务器后,客户端必须使用您提供的凭据登录 VPN。
2. 在 AuroraDB 上设置具有只读权限的用户
为了让客户端从私有子网访问 AuroraDB 集群(当然是在登录到 VPN 之后),您需要创建一个对数据库具有只读权限的数据库用户。如果您愿意,您可以进一步限制用户仅访问数据库中的一组特定表。
一旦实现了这两个,您的客户端将能够从私有子网内以只读模式访问数据库。
于 2018-03-15T03:34:25.713 回答