我有以下aws资源,一个EC2实例(在 windows 平台上运行)和一个AWS RDS MySQL(符合 linux )。 我想通过MySQL客户端实用程序(如 MySQL workbench 或 TOAD for MySQL )使用SSL连接 AWS RDS MySQL 实例。
我的问题
还有其他方法可以安全地连接AWS RDS MySQL吗?
答案 0 :(得分:1)
RDS服务器没有提供SSH服务。
但是,您可以创建一个允许访问RDS实例的EC2实例的SSH隧道。您还可以使用ssh隧道在连接中启用压缩。如果您想从RDS上传/下载大型数据集,则非常有用。
# E.g. EC2 instance = ec2servername
# Create a ssh tunnel to RDS , access through local port 5678
ssh -C -o CompressionLevel=9 -N -L 5678:<your-rds-fqdn>:3306 <ec2username>@ec2servername -i ec2_private_key.pem
# mysql client connection
mysql -u <rdsusername> -p <database name> -h 127.0.0.1 -P 5678
答案 1 :(得分:0)
您可以在此处下载SSL证书:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
您无法SSH进入RDS实例,因为它由AWS管理,您无法获得SSH访问权限。
除了使用SSL之外,您还应在VPC中配置安全组,以便只有VPC中的服务器才能访问RDS实例。
答案 2 :(得分:0)
如果您使用MySQL工作台,那么它非常直接。脚步 1.单击新的MySQL连接。 2.提供任何连接名称供您参考 3.在主机名字段中,添加可从AWS RDS控制台获取的端点URL。 (不要添加:3306,默认值) 4.在用户名字段中,添加您在创建RDS实例时添加的用户名。 5.保持其他参数不变,然后单击Test Connection。它会询问您在创建RDS实例时添加的密码。 6.如果所有输入参数都正确,则表示您已连接到数据库
答案 3 :(得分:0)
您无法通过 SSH 连接到 RDS 实例,因为它由 AWS 管理并且您没有获得 SSH 访问权限。
但我们可以选择创建通往 EC2 实例的 SSH 隧道,以允许访问 RDS 实例。
我从这个视频中得到了参考,认为它可以帮助其他connect AWS RDS Db instances from our local machine using an Amazon EC2 "SSH Tunnel"