Установка AWS VPC для доступа RDS

Question

Я создаю базу данных RDS Maria на AWS, однако не могу получить правильные настройки безопасности для доступа к ней с ПК без AWS. Он находится на VPC в нас-запад-2b со следующими параметрами: Subnet Group: Default Subnets: us-west-2a; us-west-2b; us-west-2c Security Group: rds-launch-wizard Publically Accessible: Yes Encryption Enabled: No

Все подсети имеют одни и те же настройки сети ALC: Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

Группа безопасности имеет те же входящие и исходящие правила: Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DENY Outbound Rules: 0.0.0.0/0:3306 ALLOW; 0.0.0.0/0:ALL DENY

Для VPC применяется (по умолчанию) интернет-шлюз. Я не добавил никаких ассоциаций подсети в таблицу маршрутов.

База данных находится в режиме онлайн. Есть ли какие-то дополнительные настройки, на которые я должен смотреть.

Спасибо!

Answer 1

Вы не должны ограничивать порт в исходящих правилах ACL сети подсети, просто оставьте 0.0.0.0/0 ALLOW (это потому, что клиенты будут использовать случайный порт для подключения к mysql). Кроме того, Subnet Network ACL обычно не используется для ограничения доступа к ресурсам, только для групп безопасности. В группе безопасности снова не изменяйте Исходящие правила, оставьте All traffic All All 0.0.0.0/0.

И, наконец, в настройках группы безопасности нет DENY правил, пожалуйста, проверьте, на каком экране вы получаете вышеуказанные правила?