【发布时间】:2020-07-03 22:46:29
【问题描述】:
我有一个项目需要我创建一个 Aurora MySQL 实例,我的经理希望我们的客户可以访问该实例。 Aurora 实例将为每位客户提供一个数据库。每个数据库都有客户记录,我们希望客户使用 BI 工具读取这些记录(该工具尚未确定)。有人告诉我,我们想让客户决定使用什么工具对数据进行分类。我们只是想为他们提供一种访问他们在 MySQL 数据库中的数据的方法。
我的问题是,向我们的客户授予访问此 Aurora 数据库的最安全方式是什么?当然,我们只希望每个客户只访问他们在实例中的数据库/数据。
我的第一个想法是在 Aurora 实例上为每个客户创建一个用户,并仅授予该用户对其数据库的访问权限。然后我可以向客户提供他们的用户名和密码,并将他们列入白名单以允许他们进入这个 Aurora 实例。
我不是这方面的专家,有人告诉我,允许直接公开访问任何 Aurora 数据库是一个非常糟糕的主意。我认为这让我的第一个想法落空了。
最好的方法是什么?
感谢您的帮助或建议!
【问题讨论】:
-
“有人告诉我,允许公众直接访问任何 Aurora 数据库是一个非常糟糕的主意”。虽然这是真的,但听起来也正是你的经理告诉你要做的事情。鉴于您的要求,我不确定您如何才能真正使其更安全。
标签: amazon-web-services amazon-aurora