【发布时间】:2020-04-15 20:57:10
【问题描述】:
我在 AWS 上有一个 SQL Server 实例,我通过更改我的安全组以允许从“无处不在”进行访问,从而向外部访问开放。
+-------------+----------+------------+--------------------------+
| Type | Protocol | Port Range | Source |
+-------------+----------+------------+--------------------------+
| MSSQL | TCP | 1433 | Custom 0.0.0.0/0 |
| MSSQL | TCP | 1433 | Custom ::/0 | †
+-------------+----------+------------+--------------------------+
我想限制对这个数据库的访问,虽然不是通过 IP 地址,因为我将用来访问它的服务没有静态 IP。
如何收紧对该数据库的入站访问以用于外部服务(例如 Firebase 函数或 NodeJS 应用程序)?
† 在安全组入站规则部分选择“Everywhere”和“MSSQL”时生成的 AWS 安全组规则
【问题讨论】:
-
云函数没有专用的外部 IP 范围。您应该考虑使用附加加密或在相互验证它们的代码之间传递一些共享秘密。
-
@DougStevenson 你能重新打开这个吗?我知道 IP 限制;我正在寻找另一种解决方案。干杯。
-
我建议重新表述这个问题,不要提及云功能或 IP 地址,因为您手头的问题是如何控制对仅授权客户的访问。您想要的是一种执行该授权的方式,无论其来源如何。
-
@Doug Stevenson 感谢您的重新开放和建议;我已编辑以利用您的建议。干杯。
-
我对这个问题感到困惑。您用于访问数据库的服务是否不需要提供有效凭据才能完成连接?只要您保持这些连接凭据的安全,其他人就无法连接。你想在多大程度上“收紧入站访问”?
标签: node.js sql-server amazon-web-services firebase serverless