读了一些资料后(AWS 文档,http://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/等)我仍然不明白如何从用户的笔记本电脑组织对 AWS(尤其是 RDS)的安全且轻松访问。例如,我的应用程序从开发人员的笔记本电脑应该能够访问 MySQL RDS。
这是我遗漏的东西吗?我正在考虑在其中一个 EC2 上安装 OpenVPN,并用它将所有流量隧道传输到我的 AWS,但可能存在更好的选择。
维塔利·蒂亚
答案1
我仍然不明白如何从用户的笔记本电脑组织对 AWS(尤其是 RDS)的安全且轻松访问。
嗯,有很多方法可以解决这一问题,其中之一就是使用 OpenVPN,正如您所建议的那样。
一个更简单的选择是使用 SSH 隧道。在可以访问您的 RDS 的 EC2 实例上为您的开发人员提供 shell 帐户。然后他们可以从他们的工作站执行如下操作:
$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host
完成此操作后,他们可以连接到他们的localhost:3600,并且流量将一直转发到您的 RDS 实例。不用说,您需要确保您的用户拥有适当的凭据。从 RDS 的角度来看,他们的流量将出现来自你的EC2主机。