Назад | Перейти на главную страницу

Разрешение инстанса Amazon RDS и имени хоста

У меня вопрос об инстансах EC2 и RDS.

Я хотел бы ограничить подключение к базе данных только от одного конкретного экземпляра EC2 с использованием пользователей MySQL.

Группы безопасности разрешают обмен данными MySQL от экземпляров EC2 с экземплярами RDS.

Ситуация следующая:

Я хотел бы создать пользователя MySQL, чтобы ограничить только DNS-имя конкретного экземпляра EC2.

Я создал нескольких пользователей с именами:

Ничего из этого не работает, похоже, что экземпляр RDS не делал никаких запросов PTR для поиска IP-адреса клиента ...

Я всегда получаю следующую ошибку, что заставляет меня думать, что он даже не выполняет обратный поиск IP:

ОШИБКА 1045 (28000): доступ запрещен для пользователя 'testi' @ 'internal_ip'(используя пароль: ДА)

Поскольку я разделяю группу безопасности для всех экземпляров EC2 и другую группу для всех экземпляров RDS, мне нужен способ «связать» EC2 с группой RDS.

  • В группе безопасности RDS разрешите локальный IP-адрес EC2 (частный IP-адрес).
  • создать пользователя 'username' @ 'EC2 local IP', идентифицированный 'паролем';

Чтобы предоставить доступ по имени хоста, вам необходимо правильно настроить прямую и обратную записи DNS, как указано в эта тема.