我有一个项目,要求我创建一个Aurora MySQL实例,我的经理希望客户可以访问该实例。每个客户的Aurora实例将有一个数据库。每个数据库都有客户记录,我们希望客户使用BI工具读取该记录(该工具尚待确定)。有人告诉我,我们要让客户决定使用哪种工具对数据进行分类。我们只想为他们提供一种访问MySQL数据库中数据的方法。
我的问题是,向客户授予访问此Aurora数据库的最安全方法是什么?当然,我们只希望每个客户在实例中仅访问其数据库/数据。
我的第一个想法是在Aurora实例上为每个客户创建一个用户,并仅授予该用户访问其数据库的权限。然后,我可以为客户提供其用户名和密码,并将其列入白名单,以允许他们进入此Aurora实例。
不是专家,有人告诉我,允许直接公共访问任何Aurora数据库是一个非常糟糕的主意。我认为这将我的第一个想法带到了窗外。
允许这样做的最好方法是什么?
感谢您的帮助或建议!
我建议您使用IAM处理此问题。设置SSL,并让AWS Iam角色处理访问。更易于控制用户池和权限,而无需在数据库实例内部进行处理。