我对 EC2 和 RDS 实例有疑问。
我想限制仅使用 MySQL 用户从一个特定的 EC2 实例连接到数据库。
安全组允许 MySQL 从 EC2 实例与 RDS 实例进行通信。
情况如下:
- 安全组 ec2_instances 中的 EC2 实例
- 安全组 rds_instances 中的 RDS 实例
- RDS 实例上的管理员用户具有以下配置:“admin”@“%”
我想创建一个 MySQL 用户来仅限制特定 EC2 实例的 DNS 名称。
我创建了一些名为的用户:
- 'testi'@'ip-整数 IP 地址.eu-west-1.计算.内部'
- 'teste'@'ec2-elastic_ip.eu-west-1.compute.amazonaws.com'
- ‘testp’@‘内部路由53_dns‘
这些都不起作用,看起来就像 RDS 实例没有执行任何 PTR 请求来查找客户端的 ip...
我总是收到以下错误,这让我认为它甚至没有反向查找 IP:
错误 1045 (28000):拒绝用户“testi”@“的访问内部 IP'(使用密码:是)
由于我为所有 EC2 实例共享一个安全组,为所有 RDS 实例共享另一个组,因此我希望将 EC2 与 RDS 实例“耦合”起来。
答案1
- 在 RDS 的安全组中,允许您的 EC2 本地 IP(私有 IP)
- 创建用户“用户名”@“EC2 本地 IP”,由“密码”标识;
答案2
为了通过主机名授予访问权限,您需要正确设置正向和反向 DNS 记录,如此主题。