理解aws和rds连接

Question

我刚刚开始使用AWS EC2实例，我希望将EC2上的MySQL DB迁移到RDS实例。

我的问题是安全性，当我连接到我的EC2实例时，我使用一个安全密钥(.pem)文件来加密从笔记本到EC2的连接。但是当EC2连接到RDS时，我相信它将在RDS上使用端口3306，并且没有加密吗？这对我的web应用程序来说是一个安全风险吗？

如果这是一个安全风险，那么安全地将EC2连接到RDS的最佳实践是什么？

谢谢!

Answer 1

https://aws.amazon.com/rds/faqs/

我可以使用SSL?加密我的应用程序和DB实例之间的连接吗？ 是的，但是，该选项目前只支持MySQL、Server和PostgreSQL引擎。 Amazon为每个DB实例生成一个SSL证书。一旦建立了加密连接，在DB实例和应用程序之间传输的数据将在传输过程中被加密。如果要求在数据库中“处于静止状态”时对数据进行加密，则应用程序必须管理数据的加密和解密。还请注意，Amazon中的SSL支持用于加密应用程序和DB实例之间的连接；不应该依赖它来验证DB实例本身。

MySQL.html#MySQL.Concepts.SSLSupport

Answer 2

您可以在您的安全组中设置规则，以便只允许从预先确定的ec2 ip列表中连接到您的rds实例(如果您需要的话)(或者任何)。AWS将拒绝任何试图到达不在列表中的RDS的流量。