如何允许ECS任务访问RDS

how to allow ECS task access to RDS

我有一个从 Lambda 函数执行的 ECS 任务。此任务将在 RDS 实例 运行 MySQL 上执行一些基本的 SQL 操作(例如 SELECT、INSERT、UPDATE)。管理从 ECS 任务到 RDS 的访问的正确方法是什么?

我目前正在使用安全组规则连接到 RDS,其中端口 3306 允许来自特定 IP 地址(EC2 实例所在的位置)的连接。

我正在将此功能从 EC2 转移到 ECS 任务。我查看了 IAM 策略,但这些操作似乎是为了管理 AWS CLI RDS 操作,可能不是这里的解决方案。谢谢!

IAM 角色和安全组是两个完全不同的事物,服务于不同的目的。您必须打开安全组以允许任何网络流量访问 RDS 服务器。您应该将入站安全组列入白名单,而不是将 IP 地址列入白名单。

比如RDS服务器在安全组1,ECS服务器在安全组2,你可以在安全组1的入站访问规则中输入安全组2的ID,这样就不用'不必担心服务器更改 IP 地址。