Gibt es eine einfache Möglichkeit, AWS RDS-Sicherheitsgruppen so zu konfigurieren, dass bestimmte Benutzer auf die RDS-Instanz zugreifen können?

922
EGr

Ich habe eine Oracle-Instanz in RDS von Amazon Web Services eingerichtet und möchte drei Benutzern Zugriff auf die Datenbank gewähren. Das Problem, das ich habe, ist, dass die Funktionsweise von Sicherheitsgruppen anscheinend nur bestimmten IPs (oder Bereichen) für den Zugriff genehmigt werden kann. Diese Instanz ist für ein Gruppenprojekt an meiner Universität eingerichtet. Daher haben wir wahrscheinlich nicht jedes Mal dieselbe IP-Adresse, wenn wir eine Verbindung herstellen. Ist es möglich, den Zugriff bestimmter Benutzer auf die Instanz unabhängig von der IP-Adresse einzurichten, mit der sie sich verbinden?

Die einzige Lösung, die ich mir vorstellen konnte, war, eine EC2-Instanz einzurichten, und alle sollten ihren Datenverkehr durchlaufen lassen, sodass es so aussieht, als würden wir immer aus demselben System kommen. Da wir die kostenlose Stufe von AWS verwenden, werden wir wahrscheinlich übergehen, wenn jeder seinen Datenverkehr durch die EC2-Instanz tunnelt.

0

1 Antwort auf die Frage

0
Michael - sqlbot

Wir gehen wahrscheinlich davon aus, wenn jeder seinen Datenverkehr durch die EC2-Instanz tunnelt

Warum?

Es ist die gleiche Menge an Datenverkehr zwischen AWS und Ihnen (zuzüglich des Overheads für die Tunnelkapselung), wenn Sie eine EC2-Instanz durchlaufen oder eine direkte Verbindung zu RDS über das Internet herstellen.

Daten, die zwischen Amazon RDS- und Amazon EC2-Instanzen in derselben Availability Zone übertragen werden, sind kostenlos.

- http://aws.amazon.com/rds/pricing/oracle/

Wenn Sie die EC2-Instanz für dasselbe AWS-Konto und dieselbe Verfügbarkeitszone konfigurieren, wird Ihnen die Datenübertragung von EC2 in das Internet in Rechnung gestellt (oder Sie verwenden Ihre kostenlose Tierzuordnung), anstatt dass Sie für die Datenübertragung von RDS an in Rechnung gestellt werden das Internet. Die kostenlose Bandbreitenzuordnung ist für alle Dienste und nicht für jeden Dienst vorgesehen. Daher sehe ich keinen signifikanten Unterschied in Ihren potenziellen Kosten.

Ah, ich wusste nicht, dass der Zugriff auf die Datenbank unsere Bandbreite beansprucht hat (obwohl es sinnvoll ist). Ich werde nachsehen, wie Sie eine EC2-Instanz in derselben Verfügbarkeitszone wie die RDS-Instanz einrichten. Wenn uns der Zugriff auf die Datenbank in Rechnung gestellt wird, wäre es nur sinnvoll, sie durch die EC2-Instanz zu tunneln. Vielen Dank! EGr vor 10 Jahren 0