У меня вопрос об инстансах EC2 и RDS.
Я хотел бы ограничить подключение к базе данных только от одного конкретного экземпляра EC2 с использованием пользователей MySQL.
Группы безопасности разрешают обмен данными MySQL от экземпляров EC2 с экземплярами RDS.
Ситуация следующая:
Я хотел бы создать пользователя MySQL, чтобы ограничить только DNS-имя конкретного экземпляра EC2.
Я создал нескольких пользователей с именами:
Ничего из этого не работает, похоже, что экземпляр RDS не делал никаких запросов PTR для поиска IP-адреса клиента ...
Я всегда получаю следующую ошибку, что заставляет меня думать, что он даже не выполняет обратный поиск IP:
ОШИБКА 1045 (28000): доступ запрещен для пользователя 'testi' @ 'internal_ip'(используя пароль: ДА)
Поскольку я разделяю группу безопасности для всех экземпляров EC2 и другую группу для всех экземпляров RDS, мне нужен способ «связать» EC2 с группой RDS.
Чтобы предоставить доступ по имени хоста, вам необходимо правильно настроить прямую и обратную записи DNS, как указано в эта тема.