Существует ли простой способ настройки групп безопасности AWS RDS, чтобы определенные пользователи могли получить доступ к экземпляру RDS?

Question

У меня есть экземпляр Oracle, настроенный в RDS Amazon Web Services, и я хочу предоставить трем пользователям доступ к базе данных. Проблема, с которой я сталкиваюсь, заключается в том, что, как работают группы безопасности, мне кажется, что я могу утверждать только определенные IP (или диапазоны) для доступа. Этот экземпляр настроен для группового проекта в моем университете, поэтому вряд ли у нас будет один и тот же IP-адрес при каждом подключении. Можно ли настроить доступ определенных пользователей к экземпляру, независимо от IP-адреса, с которым они соединяются?

Единственное решение, о котором я мог подумать, - это создать экземпляр EC2 и заставить всех туннелировать свой трафик через него, чтобы казалось, что мы всегда поступаем из одной и той же системы. Поскольку мы используем бесплатный уровень AWS, мы, скорее всего, перейдем, если все туннелируют свой трафик через экземпляр EC2.

Answer 1

мы, вероятно, перейдем, если все туннелируют свой трафик через экземпляр EC2

Зачем?

Это тот же объем трафика между AWS и вами (плюс накладные расходы на инкапсуляцию туннеля), если вы проходите через экземпляр EC2 или если вы подключаетесь напрямую к RDS из Интернета.

Данные, передаваемые между инстансами Amazon RDS и Amazon EC2 в одной зоне доступности, бесплатны.

^{- http://aws.amazon.com/rds/pricing/oracle/}

Если вы сконфигурируете экземпляр EC2 для той же учетной записи AWS и в той же зоне доступности, то вам будет выставлен счет (или будет использоваться ваше бесплатное распределение уровней) за передачу данных из EC2 в Интернет, а не за передачу данных из RDS в интернет. Бесплатное распределение полосы пропускания для всех услуг в совокупности, а не для каждой услуги, поэтому я не вижу существенной разницы в ваших потенциальных затратах.