Amazon RDS 实例和主机名解析

Amazon RDS 实例和主机名解析

我对 EC2 和 RDS 实例有疑问。

我想限制仅使用 MySQL 用户从一个特定的 EC2 实例连接到数据库。

安全组允许 MySQL 从 EC2 实例与 RDS 实例进行通信。

情况如下:

  • 安全组 ec2_instances 中的 EC2 实例
  • 安全组 rds_instances 中的 RDS 实例
  • RDS 实例上的管理员用户具有以下配置:“admin”@“%”

我想创建一个 MySQL 用户来仅限制特定 EC2 实例的 DNS 名称。

我创建了一些名为的用户:

  • 'testi'@'ip-整数 IP 地址.eu-west-1.计算.内部'
  • 'teste'@'ec2-elastic_ip.eu-west-1.compute.amazonaws.com'
  • ‘testp’@‘内部路由53_dns

这些都不起作用,看起来就像 RDS 实例没有执行任何 PTR 请求来查找客户端的 ip...

我总是收到以下错误,这让我认为它甚至没有反向查找 IP:

错误 1045 (28000):拒绝用户“testi”@“的访问内部 IP'(使用密码:是)

由于我为所有 EC2 实例共享一个安全组,为所有 RDS 实例共享另一个组,因此我希望将 EC2 与 RDS 实例“耦合”起来。

答案1

  • 在 RDS 的安全组中,允许您的 EC2 本地 IP(私有 IP)
  • 创建用户“用户名”@“EC2 本地 IP”,由“密码”标识;

答案2

为了通过主机名授予访问权限,您需要正确设置正向和反向 DNS 记录,如此主题

相关内容