我在 Amazon Web Services 的 RDS 中设置了一个 Oracle 实例,我想授予三个用户访问数据库的权限。我遇到的问题是,安全组的工作方式似乎只能批准特定 IP(或范围)的访问权限。此实例是为我大学的一个小组项目设置的,因此我们每次连接时不太可能使用相同的 IP。是否可以设置特定用户对实例的访问权限,而不管他们连接的 IP 是什么?
我能想到的唯一解决方案是设置一个 EC2 实例,并让每个人都通过该实例传输流量,这样看起来我们总是来自同一个系统。由于我们使用的是 AWS 的免费套餐,如果每个人都通过 EC2 实例传输流量,我们很可能会遇到问题。
答案1
如果每个人都通过 EC2 实例传输流量,我们可能会讨论
为什么?
如果您通过 EC2 实例或者直接从 Internet 连接到 RDS,AWS 和您之间的流量是相同的(加上隧道封装的开销)。
在同一可用区域内的 Amazon RDS 和 Amazon EC2 实例之间传输数据是免费的。
如果你在同一个 AWS 账户和同一个可用区中配置 EC2 实例,那么你将需要为从 EC2 到 Internet 的数据传输付费(或使用你的免费套餐分配)代替需要为从 RDS 到 Internet 的数据传输付费。免费套餐带宽分配为所有服务合计,而不是针对每个服务,所以我看不出您的潜在成本有显著差异。