3 votes

user157697 avatar

Quelle est la meilleure pratique pour un accès sécurisé à AWS, en particulier à RDS ?

Demandé el 1 de Février, 2014
Quand la question a-t-elle été
1166 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après quelques lectures (AWS docs, http://stratumsecurity.com/2012/12/03/practical-tactical-cloud-security-ec2/ etc ) Je ne comprends toujours pas comment organiser un accès sécurisé et facile à AWS (en particulier RDS) à partir des ordinateurs portables des utilisateurs. Par exemple, mon application devrait pouvoir accéder à MySQL RDS depuis l'ordinateur du développeur.

Est-ce que c'est quelque chose que j'ai manqué ? Je pense installer OpenVPN sur un des EC2 et l'utiliser pour tunneliser tout le trafic vers mes AWS, mais il existe probablement une meilleure option.

TIA, Vitaly

Demandé el 1 de Février, 2014 par user157697

0 votes

Avatar de Eltariel

Nous utilisons un hôte bastion SSH pour accéder à nos instances, qui sont toutes dans un VPC sans accès direct depuis l'internet public.

Commenté el 1 de Février, 2014 par Eltariel

Réponse

Trop de publicités?

2voto

Samat Jain avatar
Samat Jain Points 165

Je ne comprends toujours pas comment organiser un accès sécurisé et facile à AWS (notamment RDS) à partir des ordinateurs portables des utilisateurs.

Eh bien, il y a de nombreuses façons d'écorcher ce chat, l'une d'entre elles étant OpenVPN, comme vous l'avez suggéré.

Une option beaucoup plus simple est d'utiliser simplement le tunnelage SSH. Donnez à vos développeurs des comptes Shell sur une instance EC2 qui a accès à votre RDS. Ils peuvent alors faire quelque chose comme ceci à partir de leurs postes de travail :

$ ssh -L3600:<fqdn-of-rds-endpoint>:3600 user@your-ec2-host

Après avoir fait cela, ils peuvent se connecter à leur localhost:3600 et le trafic sera acheminé jusqu'à votre instance RDS. Inutile de dire que vous devrez vous assurer que vos utilisateurs disposent des informations d'identification appropriées. Du point de vue de RDS, leur trafic sera apparaître doit provenir de votre hôte EC2.

Répondu el 1 de Février, 2014 par Samat Jain (165 Points )

0 votes

Avatar de Tom R

Il peut y avoir plusieurs façons de procéder, mais la question est de savoir quelle est la meilleure pratique. Existe-t-il une recherche ou une théorie réelle, ou bien les gens inventent-ils une méthode et se convainquent-ils qu'elle est bonne ?

Commenté el 15 de Mai, 2018 par Tom R

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X