Флаг Публично доступный в базе данных Amazon RDS определяет, можно ли разрешить его DNS-имя за пределами VP C.
. При установке Publicly Accessible = No база данных недоступна. от Inte rnet. Однако, если вы sh хотите сохранить частную базу данных, также рекомендуется изменить Группа безопасности , связанную с экземпляром Amazon RDS, чтобы разрешить доступ только с VP C или, предпочтительно, только из ресурсов, которые необходимы для доступа к базе данных.
Дополнительный уровень безопасности можно получить, поместив базу данных Amazon RDS в личное су bnet. Это дополнительный уровень безопасности. не обязательно для сохранения конфиденциальности вашей базы данных (вышеупомянутые два метода уже это делают), но специалисты по сетевым технологиям и безопасности предпочитают хранить большинство ресурсов в частном су bnet, и единственные ресурсы, которые они помещают в публикации c su bnet будут те, которые должны быть доступны из Inte rnet (например, балансировщик нагрузки или, возможно, веб-сервер).
Итак, выбор за вами .. * вам не нужно , чтобы перевести его в частный се bnet. Это зависит от вашей корпоративной политики безопасности. Но, как минимум, убедитесь, что он заблокирован через группу безопасности.