Назад | Перейти на главную страницу

Как лучше всего обеспечить безопасный доступ к AWS, особенно к RDS?

Прочитав (документы AWS, http://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/и т. д.) Я до сих пор не понимаю, как организовать безопасный и легкий доступ к AWS (особенно RDS) с ноутбуков пользователей. Например, мое приложение с ноутбука разработчика должно иметь доступ к MySQL RDS.

Это то, что я пропустил? Я подумываю установить OpenVPN на одном из EC2 и использовать его для туннелирования всего трафика на мои AWS, но, вероятно, существует лучший вариант.

ТИА, Виталий

Я до сих пор не понимаю, как организовать безопасный и легкий доступ к AWS (особенно RDS) с ноутбуков пользователей.

Что ж, есть много способов снять шкуру с этой кошки, одним из которых является OpenVPN, как вы предложили.

Гораздо более простой вариант - просто использовать SSH-туннелирование. Предоставьте своим разработчикам учетные записи оболочки на экземпляре EC2, который имеет доступ к вашему RDS. Затем они могут делать что-то подобное со своих рабочих станций:

$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host

После этого они могут подключиться к своему localhost:3600 и трафик будет полностью перенаправлен на ваш экземпляр RDS. Излишне говорить, что вам необходимо убедиться, что у ваших пользователей есть соответствующие учетные данные. С точки зрения RDS, их трафик будет появиться приходить с вашего хоста EC2.