经过一些阅读(AWS文档, http ://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/等),我仍然不明白如何组织安全和方便的访问AWS(特别是RDS)来自用户的笔记本电脑。 例如,我的笔记本电脑的应用程序应该能够访问MySQL RDS。
这些我错过了吗? 我正考虑在EC2上安装OpenVPN,并将其用于隧道传输到我的AWS,但可能有更好的select。
TIA,维塔利
我仍然不明白如何组织从用户的笔记本电脑安全和方便地访问AWS(特别是RDS)。
那么,这个猫有很多种方法,其中之一是OpenVPN,正如你所build议的那样。
更简单的select是使用SSH隧道。 在可以访问RDS的EC2实例上给你的开发人员shell帐户。 然后他们可以在工作站上做这样的事情:
$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host 这样做后,他们可以连接到他们的localhost:3600 ,stream量将被转发到您的RDS实例。 不用说,您需要确保您的用户拥有适当的凭据。 从RDS的angular度来看,他们的stream量似乎来自您的EC2主机。