Прочитав (документы AWS, http://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/и т. д.) Я до сих пор не понимаю, как организовать безопасный и легкий доступ к AWS (особенно RDS) с ноутбуков пользователей. Например, мое приложение с ноутбука разработчика должно иметь доступ к MySQL RDS.
Это то, что я пропустил? Я подумываю установить OpenVPN на одном из EC2 и использовать его для туннелирования всего трафика на мои AWS, но, вероятно, существует лучший вариант.
ТИА, Виталий
Я до сих пор не понимаю, как организовать безопасный и легкий доступ к AWS (особенно RDS) с ноутбуков пользователей.
Что ж, есть много способов снять шкуру с этой кошки, одним из которых является OpenVPN, как вы предложили.
Гораздо более простой вариант - просто использовать SSH-туннелирование. Предоставьте своим разработчикам учетные записи оболочки на экземпляре EC2, который имеет доступ к вашему RDS. Затем они могут делать что-то подобное со своих рабочих станций:
$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host
После этого они могут подключиться к своему localhost:3600
и трафик будет полностью перенаправлен на ваш экземпляр RDS. Излишне говорить, что вам необходимо убедиться, что у ваших пользователей есть соответствующие учетные данные. С точки зрения RDS, их трафик будет появиться приходить с вашего хоста EC2.