这是一个很多缩略词,我道歉。
我有一个想要访问我们的RDS数据库的客户。 RDS数据库位于VPC中,不可公开访问。现在,您必须通过SSH连接到VPC内的EC2实例,然后连接到RDS实例。
我想在RDS实例上赋予客户端SELECT权限,但没有别的。我不一定要给他一个私钥来访问RDS实例,因为他也可以访问EC2实例。
是否有办法为EC2实例生成一个私钥,该私钥不允许他访问EC2实例但会让他使用它来隧道到RDS实例?
答案 0 :(得分:0)
我最终做的是以下内容:
GRANT SELECT PRIVILEGES ON TABLE TO user 动臂。他已加入EC2实例并锁定了用户帐户,现在可以使用SSH详细信息以SELECT权限访问RDS实例。
不幸的是,他还可以访问EC2实例上他自己的主目录。