适用于 RDS 的 AWS 安全组 - 入站规则

【问题标题】:AWS Security group for RDS - Inbound rules适用于 RDS 的 AWS 安全组 - 入站规则
【发布时间】:2020-03-09 20:46:40
【问题描述】:

我在 AWS RDS 中创建了一个 MySQL 实例并选择了创建新安全组选项,该选项创建了一个新的安全组,如下所示

Inbound rule created with a specific allowed ip

这仅允许来自指定 ip 的流量。在公共可访问性选项中,我选择了是。 现在,我可以连接到本地计算机上的这个数据库。我无法理解此安全组入站规则的意义以及入站规则中的此 ip 来自何处?

【问题讨论】:

    标签: amazon-web-services amazon-rds aws-security-group


    【解决方案1】:

    这是您的公共 IP(至少目前如此)。 /32 来自 CIDR,表示这只是这个网络中的一个 ip(SG 与 CIDT 一起工作,而不仅仅是 IP)。

    所以,RDS 只能从你的 IP 访问

    【讨论】:

    • 好的,如果我改变我的ip,比如启动一个vpn,那么我将无法连接到数据库?
    • 正确。请不要将您的 RDS 打开到任何 Internet ip (0.0.0.0/0 CIDR),因为它不安全。速度很快,但您的 RDS 可能会受到攻击
    猜你喜欢
    • 2017-03-16
    • 1970-01-01
    • 1970-01-01
    • 2022-01-22
    • 2017-08-10
    • 1970-01-01
    • 2021-05-08
    • 2019-12-14
    • 2021-03-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode