共享RDS数据库实例应该可用于有限的一组AWS账户。
仅允许从有限的AWS账户集访问Amazon RDS数据库实例的最佳方法是什么?
答案 0 :(得分:0)
目前,AWS上只有一种方法允许从特定AWS账户访问RDS: 1.在AWS账户上创建需要访问RDS数据库实例的ec2安全组 2.授予对数据库安全组创建的Amazon EC2安全组的访问权限,例如:
rds-authorize-db-security-group-ingress default --ec2-security-group-name myec2group --ec2-security-group-owner-id 987654321021
这是由amazon方法记录的,但是对数据库安全组规则的数量有限制,因此如果您需要允许来自超过20或25个aws帐户的访问,您将在AWS db安全组上遇到硬限制。 / p>