我们有一个在私有子网中运行的Aurora数据库集群,并且希望允许对来自固定ips集(我们公司的ips)的客户端进行只读访问。我们的要求是:
有人可以用正确的步骤指导我吗?
答案 0 :(得分:1)
您需要做两件事:
<强> 1。设置OpenVPN服务器
设置一个OpenVPN服务器,允许客户在内部&#39; VPC允许访问VPC内的任何资源。可以通过实施网络ACL /安全组来进一步限制访问。您可以按照tutorial here设置OpenVPN服务器。设置服务器后,客户端必须使用您提供的凭据登录VPN。
<强> 2。在具有只读权限的AuroraDB上设置用户
为了让客户端从私有子网访问AuroraDB集群(当然登录到VPN之后),您需要创建一个对数据库具有只读权限的数据库用户。如果您愿意,可以进一步限制用户只访问数据库中的一组特定表。
实施这两项后,您的客户将能够访问 数据库处于私有子网内的只读模式。