У меня есть проект, который требует от меня создания экземпляра Aurora MySQL, к которому мой менеджер хочет, чтобы наши клиенты обращались к нему. Экземпляр Aurora будет иметь одну БД на каждого клиента. Каждая БД будет иметь записи о клиентах, которые мы хотим, чтобы клиенты читали с помощью инструментов BI (инструмент еще не определен). Мне сказали, что мы хотим позволить клиенту решить, какой инструмент использовать для сортировки данных. Мы просто хотим предоставить им возможность доступа к своим данным в MySQL БД.
Мой вопрос: какой самый безопасный способ предоставить доступ к этой БД Aurora нашим клиентам? Конечно, мы хотим, чтобы каждый клиент имел доступ только к своей базе данных / данным в экземпляре.
Моя первая идея состояла в том, чтобы создать одного пользователя на клиента в экземпляре Aurora и предоставить этому пользователю доступ только к своей базе данных. Затем я мог бы дать клиенту его имя пользователя и пароль и внести их в белый список, чтобы они могли войти в этот экземпляр Aurora.
Не будучи экспертом в этом вопросе, мне сказали, что разрешить прямую публикацию * 1014 было очень плохой идеей. * доступ к любой базе данных Aurora. Я думаю, что это бросает мою первую идею в окно.
Каков наилучший способ разрешить это?
Спасибо за любую помощь или совет !!