【发布时间】:2016-06-28 17:11:19
【问题描述】:
我想建立与我们的一个 AWS RDS 实例的连接,以连接到想要使用 MySQL 客户端 (Toad) 的外部远程协作者。
我可以设置一个安全组并授予对数据库的访问权限,以便接受来自其办公室 IP 的连接,但这有点太暴露了,并且没有用户责任。或者,我们可以创建一个 VPN 用户来连接到我们的办公室,但这在过去远非理想,我更喜欢研究其他选项。
IAM 提供了良好的安全层,但在这种情况下是否可以将其用作身份验证层?
【问题讨论】:
标签: amazon-web-services amazon-rds amazon-iam