AWS (MySQL)安全连接

Question

我跟踪了aws资源，一个EC2实例(运行在windows平台上)和一个AWS (为linux编写)。我希望通过客户端实用程序(如MySQL工作台或TOAD for MySQL )来连接使用SSL的MySQL AWS实例。

我的问题

1. SSL、CERT密钥文件和SSL密码信息是否位于AWS实例上？
2. 如何连接到AWS下载这些文件。
3. 上述情况是否需要这些文件？
4. 我可以使用SSH客户端连接AWS RDS (MYSQL)吗？我见过博客/帖子，但EC2实例是基于LINUX的。我的理解是，Linux用于远程连接机器。

还有其他方法可以安全地连接AWS吗？

Answer 1

RDS服务器不提供SSH服务。

但是，您可以创建到EC2实例的SSH隧道，该隧道允许访问RDS实例。您还可以使用ssh隧道在连接中启用压缩。如果您想从RDS上载/下载大型数据集，则非常有用。

# E.g. EC2 instance = ec2servername
# Create a ssh tunnel to RDS , access through local port 5678  
ssh -C -o CompressionLevel=9  -N -L 5678:<your-rds-fqdn>:3306 <ec2username>@ec2servername -i ec2_private_key.pem

# mysql client connection 
mysql -u <rdsusername> -p <database name> -h 127.0.0.1 -P 5678 

Answer 2

您可以在这里下载SSL证书：http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html。

您不能将SSH放入RDS实例中，因为它是由AWS管理的，而且您没有获得SSH访问权限。

除了使用SSL之外，您还应该在VPC中配置安全组，以便只有VPC中的服务器才能访问RDS实例。

Answer 3

如果您使用的是MySQL工作台，那么它非常直接。步骤1.单击新的MySQL连接。2.给出引用的任何连接名。3.在hostname字段中，添加从AWS RDS控制台获得的端点URL。4.在“用户名”字段中，添加创建RDS实例时添加的用户名。5.保持其他参数不变，单击Test将询问您在创建Connection.It实例时添加的密码。6.如果所有输入参数都正确，则连接到数据库。