web-dev-qa-db-ja.com

AmazonRDSインスタンスとホスト名の解決

EC2およびRDSインスタンスについて質問があります。

MySQLユーザーを使用する特定のEC2インスタンスからのデータベースへの接続のみを制限したいと思います。

セキュリティグループにより、EC2インスタンスからRDSインスタンスへのMySQL通信が可能になります。

状況は次のとおりです。

  • セキュリティグループec2_instancesのEC2インスタンス
  • セキュリティグループrds_instancesのRDSインスタンス
  • 次の設定を持つRDSインスタンスの管理者ユーザー: 'admin' @ '%'

特定のEC2インスタンスのDNS名のみを制限するMySQLユーザーを作成したいと思います。

次の名前のユーザーを作成しました。

  • 'testi' @ 'ip -int_ip。eu-west-1.compute.internal'
  • 'teste' @ 'ec2 -elastic_ip。eu-west-1.compute.amazonaws.com'
  • 'testp' @ 'internal_route_53_dns'

これらはいずれも機能しません。RDSインスタンスがクライアントのIPを検索するためにPTRリクエストを実行していなかったようです...

私は常に次のエラーを受け取ります。これにより、IPを逆ルックアップすらしないと思います。

エラー1045(28000):ユーザー 'testi' @ 'のアクセスが拒否されましたinternal_ip'(パスワードを使用:YES)

すべてのEC2インスタンスのセキュリティグループとすべてのRDSインスタンスの別のグループを共有しているので、EC2をRDSインスタンスと「結合」する方法が必要です。

2
vfrans
  • RDSのセキュリティグループで、EC2ローカルIP(プライベートIP)を許可します
  • 'password'で識別されるユーザー 'username' @ 'EC2 localIP'を作成します。
2
maqsimum

ホスト名によるアクセスを許可するには、 このスレッド で説明されているように、順方向DNSレコードと逆引きDNSレコードの両方を正しく設定する必要があります。

0
Bazze