Ausführen von Skripts von Bastion für Data Mining

487
CL40

Ich war nicht sehr sicher, wie ich das ausdrücken sollte. Ich entschuldige mich für den schlechten Titel.

Ich habe einige Skripts, die ich ausführte, um in regelmäßigen Abständen Daten aus einer Handvoll öffentlicher Repositorys abzurufen. Meine derzeitige Lösung ist die Verwendung eines eng gesperrten VPS mit einer lokalen Kopie einer Datenbank. Wie Sie sich vorstellen können, skaliert das nicht gut und ich muss ein paar Sachen rüsten.

Ich habe Amazon RDS bewertet. Es scheint perfekt. Ich habe jedoch ein Problem - ich bin kein Geschäft. Die beste Lösung scheint zu sein:

  1. Bastion / Jump Box in einer öffentlichen VPC
  2. RDS in einer privaten VPC
  3. NAT in privater VPC, verbunden mit einer EC2-Instanz, die mein Skript ausführt

Dies isoliert die Bastion als Bastion. Leider ist NAT für Schuhstring-Hobbys zu teuer . Die kleinste Anzahl, die ich bekommen könnte, ist $ 24 / Monat zusätzlich zu anderen Hosting-Kosten.

Es scheint, dass die beste "hobbiest" Lösung dafür ist

  1. Bastion / Jumpbox in einer öffentlichen VPC
  2. RDS in einer privaten VPC
  3. Führen Sie die Skripte von der Bastion / Jumpbox aus

Dies verstößt jedoch gegen den Standard, dass die Bastion nur eine Bastion bleibt und "andere Sicherheitsrisiken aufdeckt" - dies verwirrt mich jedoch, weil meine Skripts keine Ports öffnen, sondern nur unidirektionale Daten erhalten.

Wäre in meinem Fall die Ausführung meines Hobbiest-Setups eine sichere Wahl? Angenommen, der einzige offene Port ist 22 und er ist hart gesperrt. Ich sollte keine Sicherheitsprobleme haben. Ich bin kein Experte bei AWS. Ich brauche nicht viel kompliziert.

0

0 Antworten auf die Frage