我需要在通过胶水创建的数据库中具有安全性。
我已经创建了一个用户,并附加了一些策略供他访问Glue。然后我通过jdbc正确连接,没有问题。
但是,如果我向粘合策略添加一个条件,使其只能访问一定范围的ips:
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "glue:*",
"Resource": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "x.x.x.x/x"
}
由于jdbc连接不再授权我查看数据库(拒绝访问),所以如果不这样做,那会很好,因为我指示的ip与我连接到Glue的IP相同,给人一种受IP限制的感觉,但是所有ips,甚至应该允许的所有ips。
真的可以使用Glue中的ip限制吗?