Amazon Aurora
Aurora 用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

配置 Amazon Aurora 中的安全性

您可以管理对数据库实例上的 Amazon RDS 资源和数据库的访问。用来管理访问的方法取决于用户需要对 Amazon RDS 执行的任务类型:

  • 在 Amazon Virtual Private Cloud (VPC) 中运行数据库实例以实施最大网络访问控制。有关在 VPC 中创建数据库实例的更多信息,请参阅将 Amazon RDS 与 Amazon Virtual Private Cloud (VPC) 结合使用

  • 使用 AWS Identity and Access Management (IAM) 策略分配决定谁可以管理 RDS 资源的权限。例如,您可以使用 IAM 确定可以创建、描述、修改和删除数据库实例、标签资源或修改安全组的人员。

    有关设置 IAM 用户的信息,请参阅创建 IAM 用户

  • 使用安全组可以控制可连接到数据库实例上的数据库的 IP 地址或 Amazon EC2 实例。首次创建数据库实例时,除非通过关联安全组指定的规则进行访问,否则实例防火墙会阻止任何数据库访问。

  • 将 Secure Socket Layer (SSL) 用于运行 Aurora MySQL 或 Aurora PostgreSQL 的数据库实例。有关将 SSL 用于数据库集群的更多信息,请参阅使用 SSL 加密与数据库集群的连接

  • 使用 RDS 加密保护静态 RDS 实例和快照。RDS 加密使用行业标准 AES-256 加密算法来对托管 RDS 实例的服务器上的数据进行加密。有关更多信息,请参阅 加密 Amazon RDS 资源

  • 使用数据库引擎的安全功能控制可以登录数据库实例上的数据库的人员,就像该数据库位于本地网络中一样。

注意

您只需为您的使用案例配置安全性。您不必为 Amazon RDS 管理的进程 (例如,创建备份、在主副本和只读副本之间复制数据或其他进程) 配置安全访问。

有关管理对 Amazon RDS 资源和数据库实例上的数据库的访问的更多信息,请参阅以下主题。