ECSタスクにRDSへのアクセスを許可する方法
Lambda関数からECSタスクを実行しています。このタスクは、MySQLを実行しているRDSインスタンスでいくつかの基本的なSQL操作(SELECT、INSERT、UPDATEなど)を実行します。 ECSタスクからRDSへのアクセスを管理する適切な方法は何ですか?
現在、ポート3306が特定のIPアドレス(EC2インスタンスが存在する場所)からの接続を許可するセキュリティグループルールを使用してRDSに接続しています。
この機能をEC2からECSタスクに移行中です。 IAMポリシーを調べましたが、アクションはAWS CLI RDS操作を管理しているようであり、ここでの解決策ではない可能性があります。ありがとう!
IAMロールとセキュリティグループは、異なる目的を果たす2つのまったく異なるものです。ネットワークトラフィックがRDSサーバーにアクセスできるようにするには、セキュリティグループを開く必要があります。 IPアドレスをホワイトリストに登録する代わりに、受信セキュリティグループをホワイトリストに登録する必要があります。
たとえば、RDSサーバーがセキュリティグループ1にあり、ECSサーバーがセキュリティグループ2にある場合、セキュリティグループ1のインバウンドアクセスルールにセキュリティグループ2のIDを入力できます。そうすれば、心配する必要はありません。サーバーがIPアドレスを変更します。