由于AWS RDS具有基于EC2安全组(或IP范围)的防火墙,因此通过限制用户来限制连接的来源也是有意义的。
做这两个是一个好主意。
虽然你可能会想,
我已经通过AWS安全组来保护堆栈,在应用程序级别再次执行操作没有任何意义。
…这里有几件事情要考虑:
你可能会考虑限制mysql级别的访问过度,以及太多的维护负担。 在一天结束的时候,由您来决定增加的安全性是否值得额外的工作。