У меня есть RDS в паблике c su bnet в моем ПО по умолчанию C. Для него установлено значение "Publi c accessibility: Yes" . Его группы безопасности VP C позволяют входящий доступ из пары блоков CIDR (в основном, нашего офиса и VPN-IP) и функции Lambda.
Я могу подключиться к этой базе данных с в любом месте и я не хочу иметь возможности.
Мое предположение состояло в том, что, хотя "Publi c accessibility" даст ему внешний IP и домен, ограничения группы безопасности все равно будет применяться: я мог бы попытаться подключиться к myrdsdatabase.eu-west-1.rds.amazonaws.com, но, если бы я не был на одном из IP-адресов группы безопасности, включенных в белый список, в соединении было бы отказано. Из документов :
["Publi c accessibility"] позволяет указать, есть ли доступ publi c к экземпляру БД. Доступ к экземпляру БД в конечном итоге контролируется группой безопасности, которую он использует, и этот доступ publi c не разрешен, если группа безопасности, назначенная экземпляру БД, не разрешает его.
Am I неправильно истолковал вышесказанное, или я просто неправильно применил группы безопасности? Как мне разрешить доступ RDS из белого списка внешних IP-адресов?