1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 尽管我们有时会记录什么是不可能的,但我不知道是否有一份文档可以解释为什么不能直接使用SSM连接到RDS。因此,让我采取更通用的答案:
SSM允许对实例进行连接之外的更多的功能和更改!因此,在RDS实例上具有完整的SSM功能将破坏我们用于RDS的共享责任模型(您也可以说:它将违反RDS的“黑盒”原则)。因此,您需要一个中介实例,它将RDS公开的TCP端口转发到您的本地计算机。
进一步阅读:
- “Amazon RDS中的安全性”中对RDS特定的共享责任模型的解释
- 我们对共享责任模型的总体概述
- EC2实例也可以位于私有子网中,如此处所述:使用首选的GUI远程安全连接到Amazon RDS或Amazon EC2数据库实例
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前