У меня есть приложение, работающее на экземплярах EC2, которые хранят данные в экземпляре RDS.Все эти экземпляры находятся в AWS VPC с группами безопасности, настроенными так, чтобы они могли соединяться друг с другом.
В целях отчетности я хотел бы подключиться к экземпляру RDS с моего ноутбука (например, с помощью SQLAlchemy), чтобызапускать простые запросы.Каждый раз, когда я пытаюсь подключиться, используя строку подключения, используемую приложениями EC2, время ожидания истекает.
Для Google для этого можно использовать прокси-сервер Cloud SQL, но я не могу найти аналогичный продукт дляAWS.Вместо этого мне кажется, что я должен подключить интернет-шлюз к VPC и настроить группы безопасности, чтобы разрешить соединение с моей машины.Однако в документах неясно, как это сделать, кроме разрешения всех входящих соединений или использования статического IP-адреса.К сожалению, мой ноутбук не имеет статического IP-адреса, и мне неудобно разрешать все входящие соединения, так как они кажутся небезопасными и приглашают к атакам.Я также не смог найти способ настроить группу безопасности, чтобы разрешить подключения на основе учетных данных IAM, например, с помощью интерфейса командной строки AWS.Поскольку я буду регулярно генерировать отчеты, решение, которое включает обновление группы безопасности (т. Е. Разрешение моего текущего IP-адреса) каждый раз, когда я хочу подключиться, кажется неоптимальным.
Я пытался следовать следующим документам, но до сих порне удалось найти решение, которое не разрешает все соединения:
Разрешить пользователям подключаться к RDS с помощью IAM *
Подключение к экземпляру RDS из командной строки
Подключение к RDS на VPC из Интернета
* Моя конфигурация экземпляра RDS не позволяет мне включить аутентификацию IAM, я не уверен, почему
IAM Database Authentication is not supported for the configuration in the DB Instance db.
Modify your Db Instance to another instance class and try again.
(Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterCombination;
Request ID: a6194fb8-2ab9-4a6a-a2be-63835e6e0184)
там что-то я не понимаю или не замечаю?Разве разрешение соединений со всех IP-адресов не имеет большого значения, поскольку экземпляр БД все еще защищен учетными данными пользователя БД?