如何根据凭据限制与 AWS RDS 的连接?
How can I limit connections to AWS RDS based on credentials?
我们大量使用 RDS,作为一种防御机制,我想限制每项服务可以攻击数据库的程度。我在想的是:
- 根据 IP 地址将传入连接限制为 5 个(可以在常规 EC2 实例上使用
iptables 完成)
- MySQL 凭据 - 即来自批处理系统的 5 个连接,来自 UI 的 15 个连接,来自后台办公室的 6 个连接,等等
我找不到任何帮助我实现此目的的文档。
这不是 RDS 问题,而是 MySQL 问题。
根据使用的服务创建用户,然后使用以下语法(直接取自文档):
CREATE USER 'jeffrey'@'localhost'
WITH MAX_QUERIES_PER_HOUR 500 MAX_UPDATES_PER_HOUR 100;
完整参考请看here
我们大量使用 RDS,作为一种防御机制,我想限制每项服务可以攻击数据库的程度。我在想的是:
- 根据 IP 地址将传入连接限制为 5 个(可以在常规 EC2 实例上使用
iptables完成) - MySQL 凭据 - 即来自批处理系统的 5 个连接,来自 UI 的 15 个连接,来自后台办公室的 6 个连接,等等
我找不到任何帮助我实现此目的的文档。
这不是 RDS 问题,而是 MySQL 问题。 根据使用的服务创建用户,然后使用以下语法(直接取自文档):
CREATE USER 'jeffrey'@'localhost'
WITH MAX_QUERIES_PER_HOUR 500 MAX_UPDATES_PER_HOUR 100;
完整参考请看here