Мне нужен другой IP-адрес для моей базы данных / ssh-доступа к общедоступному IP-адресу, который знают мои пользователи, для большей безопасности.
Насколько я понимаю, можно привязать только один эластичный IP-адрес к одному экземпляру EC2, а частный IP-адрес доступен только из других экземпляров EC2, а не из общедоступных.
Как я могу подойти к этому?
Ваша база данных не должна быть открыта для публичных IP-адресов. Если вас вообще беспокоит безопасность, обращайтесь к нему только через туннель SSH к экземпляру.
Для SSH лучше использовать группы безопасности AWS, чтобы ограничить порт 22 только вашим текущим IP-адресом. Это гарантирует, что даже если кто-то знает IP-адрес вашего экземпляра, он не сможет подключиться, чтобы даже начать попытки грубой силы.
В качестве дополнительной меры безопасности отключите аутентификацию на основе пароля и подключитесь только с помощью ключей SSH.
Если вы все еще параноик, поставьте перед своим экземпляром Elastic Load Balancer. Пользователи будут видеть IP-адрес балансировщика нагрузки, а не фактический IP-адрес экземпляра.