1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好, 如果你的使用场景主要是数据库管理和/或从本地机器访问,我向你推荐一种更安全的访问选项,不会将你重要的数据库暴露在公共互联网中:
AWS Systems Manager 最近添加了对使用会话管理器进行 远程主机端口转发 的支持。
为此,你需要在本地机器上安装 AWS CLI v2,并使用一个具有 AWS SSM 的 EC2 实例(作为“堡垒机”)。你也可以使用一个现有的实例。然后,该实例将成为中间人,将数据库端口从私有子网转发到你的本地机器。
接下来,你可以按照以下方式从本地机器连接(PowerShell 示例):
aws ssm start-session `
--target i-yourEC2instanceIdHere `
--document-name AWS-StartPortForwardingSessionToRemoteHost `
--parameters host="mydb.xxxxxxxxxxxx.eu-central-1.rds.amazonaws.com",portNumber="3306",localPortNumber="3306"
然后,运行你喜欢的 MySQL 工具,创建到“localhost:3306”的连接。
希望这有帮助, Uwe