共享 RDS 数据库实例应该可用于有限的 AWS 账户集。
仅允许从一组有限的 AWS 账户访问 Amazon RDS 数据库实例的最佳方法是什么?
最佳答案
目前 AWS 上只有一种方法允许从特定 AWS 账户访问 RDS: 1. 在需要访问 RDS 数据库实例的 AWS 帐户上创建 ec2 安全组 2. 授予对数据库安全组上创建的 Amazon EC2 安全组的访问权限,例如:
rds-authorize-db-security-group-ingress default --ec2-security-group-name myec2group --ec2-security-group-owner-id 987654321021
这是由亚马逊方法记录的,但是数据库安全组规则的数量有限制,因此如果您需要允许从 20 或 25 个以上的 aws 帐户进行访问,您将遇到 AWS 数据库安全组的硬性限制。
关于mysql - 如何保护账户之间共享的 Amazon RDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17571434/