У меня есть сервер beanstalk, который пытается подключиться к базе данных postgres, запущенной на машине ec2. IPS неизвестны, поскольку они всегда меняются. Какую безопасность я должен разрешить для БД? Обычно вы ограничиваетесь только своим известным IP-адресом сервера.
Вы можете использовать группы безопасности AWS, чтобы сделать ваш сервер postgres доступным только для ваших экземпляров beanstalk. Просто настройте группу безопасности на сервере postgres, чтобы разрешать входящий трафик только от экземпляров в вашей группе безопасности Beanstalk. По сути, это брандмауэр на уровне TCP / IP, но вы можете заблокировать / разрешить на основе групп безопасности AWS, а не IP-адресов. Насколько я знаю, это должно быть чертовски безопасно. По крайней мере, если вы верите, что Amazon хорошо реализовал функцию группы безопасности.
Вы можете найти этот недавний и слегка связанный поток pg-performance:
http://postgresql.1045698.n5.nabble.com/amazon-ec2-tt4368036.html
В частности:
http://postgresql.1045698.n5.nabble.com/amazon-ec2-tp4368036p4369917.html
Вы можете попробовать определить Группа безопасности VPC.