【发布时间】:2017-01-17 22:55:34
【问题描述】:
我有一个从 Lambda 函数执行的 ECS 任务。此任务将在运行 MySQL 的 RDS 实例上执行一些基本的 SQL 操作(例如 SELECT、INSERT、UPDATE)。管理从 ECS 任务到 RDS 的访问的正确方法是什么?
我目前正在使用安全组规则连接到 RDS,其中端口 3306 允许来自特定 IP 地址(EC2 实例所在的位置)的连接。
我正在将此功能从 EC2 转移到 ECS 任务。我查看了 IAM 策略,但这些操作似乎用于管理 AWS CLI RDS 操作,并且可能不是这里的解决方案。谢谢!
【问题讨论】:
-
您目前如何管理来自 EC2 实例的 RDS 访问?您必须以某种方式指定 MySQL 用户名/密码。您是正确的,IAM 不用于管理对 MySQL 服务器实例的访问。
-
我有一个 mysqlclient(python 库)连接,我提供 un/pw。这部分连接在我的 ECS 任务中将保持不变。我还通过 IP 地址限制对该 EC2 实例的访问,这是我在 ECS 实施中尝试解决的部分。不过,如果有某种方法我可以使用 IAM 角色解决这个问题,那就太好了。
标签: mysql amazon-ec2 amazon-rds amazon-iam amazon-ecs