3
自分のEC2インスタンスがデータベースに読み書きできるようにRDSセキュリティグループの構成を設定しようとしていますが、 。私の設定はこれを達成するでしょうか?管理者アクセスはSSH経由でのみ行われるべきですか?公開読み取り/書き込みとプライベート管理を許可するRDSセキュリティ権限
EC2のセットアップ:
RDSの設定:
A
答えて
3
セキュリティグループが唯一のネットワーク接続を制限し、認証に関連していませんユーザー名/パスワードなどのメソッド。また、RDSは管理対象サービスであるため、RDSサーバーへのSSHアクセスはありません。
EC2サーバーがRDSサーバーに接続できるようにセキュリティグループを正しく構成しました。 RDSセキュリティグループからSSHルールを削除する必要があるのは、それが役に立たないからです。
MySQLデータベースの認証方法を設定するには、まずドキュメントhereを読む必要があります。一般的に、データベースへのすべての接続にユーザー名/パスワードを使用します。
関連する問題
- 1. NETWORK SERVICEの読み取り権限を許可する方法
- 2. フォルダのAndroidの読み取り/書き込みの許可
- 3. 読み取り/書き込みと作成/読み取り/更新/削除の権限の違い
- 4. Facebook iOS SDK 3.1の読み取りと公開の許可
- 5. ファイルへの読み取り書き込み権限を与えます
- 6. 1つのリクエストで読み取り権限と公開権限を取得する
- 7. facebook login読み取り権限のリクエストに公開または管理権限(電子メール)を渡すことができません
- 8. phpとxmlの書き込み権限
- 9. フェイスブックの読み取りと書き込みの許可を1つのダイアログウィンドウで取得する
- 10. ユーザーが書き込み権限を
- 11. 読み取り/書き込み同期
- 12. 読み取り/書き込みのQObject
- 13. 読み取り/書き込みTCPオプションフィールド
- 14. プリファレンスの読み取り/書き込み
- 15. MMIO読み取り/書き込みレイテンシ
- 16. Postgres書き込み/読み取りロック
- 17. 読み取り/書き込みSPIデバイス
- 18. Visual Studioセットアッププロジェクトは、ProgramDataに読み取りと書き込み権限でファイルをインストールします。
- 19. Heroku + Activeadminの書き込み権限エラー
- 20. ドッカーコンテナの書き込み権限
- 21. marshmallowのストレージとギャラリーの使用に関する読み取りと書き込みの許可
- 22. C#ファイルを読み取り専用で読み取り/書き込みする
- 23. Trello APIユーザーをOAuth1Swiftを使用して読み取り、書き込み権限で認証する方法
- 24. 読み取り/書き込みファイル権限のないプロセスをlauchする方法
- 25. サーバーでSSLデータの読み取りと書き込みの転送速度を効率的に管理する
- 26. Firebase - スーパーユーザーに読み取りと書き込みの許可を与える方法
- 27. 書き込み可能なRDS postgres dbと同期するAWS RDS postgres db
- 28. HKHealthStoreの読み取り権限
- 29. ファイル読み込みと書き込み
- 30. C#CSLAビジネスオブジェクトのジレンマ:読み取り専用vs読み込み/書き込み
答えに感謝します。私は通常、「MySQL」のセキュリティグループを「任意のIP」に設定していたときにSequel Proを使用してユーザ名/パスワードをDBに接続しましたが、MySQLをEC2セキュリティグループに変更したので私のアプリケーションを使ってログインし、クエリ/データベースへの投稿を行いますが、Sequel Proでログインすることはできません。私は 'MySQL'、任意のIPへのHTTP/HTTPSアクセスを与えているので、これはまだ可能ではないでしょうか?ユーザーとパスワードでエンドポイントに接続していますか? – cphill
Mysqlはポート3306のみを使用します。httpポートを開くと何も起こりません。とにかくDBサーバーのポートを開いたように見えません。あなたのIP用のポート3306を開きます。 –
ああ、この部分は私を最も混乱させてしまった。 RDSセキュリティグループのMySQLポート3306の値としてEC2セキュリティグループ(任意のIPにオープンなHTTP/HTTPS)を接続することで、実際に何をしていますか?私は実際にこのセキュリティグループ接続に別のセキュリティタイプを使用し、MySQLポート3306のために私のipを使って別のラインアイテムを用意する必要がありますか? – cphill