我有一个从Lambda函数执行的ECS任务。该任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如SELECT, INSERT, UPDATE)。管理从ECS任务到RDS的访问的正确方法是什么?
我目前正在使用安全组规则连接到RDS,其中端口3306允许从特定IP地址(EC2实例驻留的地方)连接。
我正在将此功能从EC2移动到ECS任务。我查看了IAM策略,但这些操作似乎是管理AWS CLI RDS操作的,可能不是这里的解决方案。谢谢!
IAM角色和安全组是两个完全不同的东西,它们服务于不同的目的。您必须打开Security Group以允许任何网络流量访问RDS服务器。您应该将入站安全组列入白名单,而不是将IP地址列入白名单。
例如RDS服务器在安全组1中,ECS服务器在安全组2中,则可以在安全组1的入站访问规则中输入安全组2的ID。这样你就不用担心服务器更改IP地址了