如何將 Amazon RDS 數據庫公開為只讀給通過家庭寬頻訪問的其他合作夥伴?
在我們的一個項目中,我們在Amazon Linux AMI實例上託管了我們的 Web 應用程序,它依賴於Amazon RDS MySQL實例作為數據庫伺服器。
我們客戶的一位開發人員希望能夠訪問數據庫以查詢表及其內容。我們不想提供他應該能夠更改任何表格內容(無意中)的訪問權限。我們正在尋找類似 PHPMyadmin 或 SQLWorkbench 的訪問權限,但僅限於只讀模式。
增加了複雜性,他在家工作並擁有帶有動態 IP 的寬頻。因此,我們似乎也無法授予基於 IP 的訪問權限。
作為另一種想法,我們考慮將數據庫複製到另一台伺服器上並授予對該複製的伺服器的完全訪問權限,這樣我們就可以安全並滿足需求。但這涉及額外的成本,並且不會立即複製更改。
任何將現有 RDS 公開為只讀的想法都將是一個很大的優勢,並受到高度讚賞。
大概您的連接是安全的,因此只有您的辦公室 IP 可以訪問數據庫。
考慮到這一點,僅指向數據庫區域的安全 VPN 隧道將提供安全性,防止他們訪問任何其他系統
從數據庫的角度來看,他的訪問權限應該被保護為只讀,這將阻止他修改任何東西。
有關創建使用者的更多詳細資訊,請參閱http://dev.mysql.com/doc/mysql-security-excerpt/5.6/en/adding-users.html ,請注意 GRANT 命令,GRANT SELECT 將允許他們選擇訪問權限,因此他們不能更新、刪除、插入或執行任何其他此類操作。
如果需要,請參閱http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html了解有關 RDS 身份驗證的更多詳細資訊
至於取決於您設置的基礎架構的 VPN,請與您的 IT 管理員討論此問題