AmazonRDSインスタンスとホスト名の解決
EC2およびRDSインスタンスについて質問があります。
MySQLユーザーを使用する特定のEC2インスタンスからのデータベースへの接続のみを制限したいと思います。
セキュリティグループにより、EC2インスタンスからRDSインスタンスへのMySQL通信が可能になります。
状況は次のとおりです。
- セキュリティグループec2_instancesのEC2インスタンス
- セキュリティグループrds_instancesのRDSインスタンス
- 次の設定を持つRDSインスタンスの管理者ユーザー: 'admin' @ '%'
特定のEC2インスタンスのDNS名のみを制限するMySQLユーザーを作成したいと思います。
次の名前のユーザーを作成しました。
- 'testi' @ 'ip -int_ip。eu-west-1.compute.internal'
- 'teste' @ 'ec2 -elastic_ip。eu-west-1.compute.amazonaws.com'
- 'testp' @ 'internal_route_53_dns'
これらはいずれも機能しません。RDSインスタンスがクライアントのIPを検索するためにPTRリクエストを実行していなかったようです...
私は常に次のエラーを受け取ります。これにより、IPを逆ルックアップすらしないと思います。
エラー1045(28000):ユーザー 'testi' @ 'のアクセスが拒否されましたinternal_ip'(パスワードを使用:YES)
すべてのEC2インスタンスのセキュリティグループとすべてのRDSインスタンスの別のグループを共有しているので、EC2をRDSインスタンスと「結合」する方法が必要です。
- RDSのセキュリティグループで、EC2ローカルIP(プライベートIP)を許可します
- 'password'で識別されるユーザー 'username' @ 'EC2 localIP'を作成します。
ホスト名によるアクセスを許可するには、 このスレッド で説明されているように、順方向DNSレコードと逆引きDNSレコードの両方を正しく設定する必要があります。