【问题标题】:How would you securely give customers access to an Aurora RDS instance您将如何安全地为客户提供对 Aurora RDS 实例的访问权限
【发布时间】:2020-07-03 22:46:29
【问题描述】:

我有一个项目需要我创建一个 Aurora MySQL 实例,我的经理希望我们的客户可以访问该实例。 Aurora 实例将为每位客户提供一个数据库。每个数据库都有客户记录,我们希望客户使用 BI 工具读取这些记录(该工具尚未确定)。有人告诉我,我们想让客户决定使用什么工具对数据进行分类。我们只是想为他们提供一种访问他们在 MySQL 数据库中的数据的方法。

我的问题是,向我们的客户授予访问此 Aurora 数据库的最安全方式是什么?当然,我们只希望每个客户只访问他们在实例中的数据库/数据。

我的第一个想法是在 Aurora 实例上为每个客户创建一个用户,并仅授予该用户对其数据库的访问权限。然后我可以向客户提供他们的用户名和密码,并将他们列入白名单以允许他们进入这个 Aurora 实例。

我不是这方面的专家,有人告诉我,允许直接公开访问任何 Aurora 数据库是一个非常糟糕的主意。我认为这让我的第一个想法落空了。

最好的方法是什么?

感谢您的帮助或建议!

【问题讨论】:

  • “有人告诉我,允许公众直接访问任何 Aurora 数据库是一个非常糟糕的主意”。虽然这是真的,但听起来也正是你的经理告诉你要做的事情。鉴于您的要求,我不确定您如何才能真正使其更安全。

标签: amazon-web-services amazon-aurora


【解决方案1】:

我建议您使用 IAM 来处理这个问题。设置 SSL 并让 AWS Iam 角色处理访问。更容易控制用户池和权限,而无需在 db 实例中处理它。

See more here.

【讨论】:

    猜你喜欢
    • 2018-10-09
    • 2013-03-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-26
    • 1970-01-01
    • 2023-03-14
    • 1970-01-01
    相关资源
    最近更新 更多