Доступ к Amazon RDS Postgresql из Azure DevOps Hosted Agent

Question

Как я могу разрешить Azure DevOps Hosted Agent доступ к моему Amazon RDS PostgreSql без установки группы безопасности на Anywhere. Я искал диапазон IP-адресов или что-то в белый список Azure агентов DevOps, но не могу его найти.

В Azure я могу установить флажок, чтобы предоставить всем "Azure DevOps Services" доступ к моей Azure SQL базе данных, но, конечно, ее нет в AWS.

Answer 1

Я не думаю, что мы можем получить доступ к Amazon RDS PostgreSql напрямую из Azure DevOps Hosted Agent, я имею в виду использование учетной записи размещенного сервиса.

Однако Amazon RDS для PostgreSQL поддерживает аутентификацию пользователя с Kerberos и Microsoft Active Directory , поэтому мы можем попытаться написать сценарий для доступа к нему, используя указанные c учетные данные. Затем запустите сценарии в конвейере, добавив соответствующие задачи (например, AWS CLI или AWS PowerShell).

Также проверьте Как разрешить пользователям подключаться к Amazon RDS с учетными данными IAM?

Для диапазонов IP-адресов см. Список разрешенных адресов и сетевых подключений и Агенты, размещенные в Microsoft , для получения подробной информации.

Answer 2

IP-адреса, используемые для размещенных диапазонов IP-адресов агентов, связаны от до . У меня не было большого успеха, используя это для размещенных агентов. Список большой , и в документации не совсем ясно, какие типы служб вам нужно включить в белый список.

Я бы go включил белый список IP-адресов размещенного агента как раз во время выполнения конвейера, а затем удалил его в качестве последнего шага. Сначала вы можете получить IP-адрес размещенного агента:

$hostedIPAddress = Invoke-RestMethod http://ipinfo.io/json | Select -exp ip

Затем вы можете использовать модуль AWS CLI или AWS PowerShell для добавления указанного c IP. Azure DevOps AWS tools задача включает в себя CLI.

Выполните необходимую работу с БД, затем в конце убедитесь, что вы очистили группу безопасности rule \ temp.