自从AWS 的 RDS有一个基于 EC2 安全组(或 IP 范围)的防火墙,通过限制用户来限制连接的来源是否有意义?
答案1
两者同时进行是一个好主意。
你可能会想,
我已经通过 AWS 安全组保护了堆栈,在应用程序级别再次执行此操作毫无意义。
...这里有一些需要考虑的事情:
- AWS 可能存在错误或漏洞,允许访问不该访问的地方
- 您可能会意外删除或更改安全组规则
- 您希望在安全组级别制定广泛的规则,但每个 mysql 用户制定更具体的规则
您可能会认为在 mysql 级别限制访问有些过分,而且维护负担过重。归根结底,还是由您来决定增加的安全性是否值得您付出额外的工作。