Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon RDS 安全性

您可以管理对数据库实例上的 Amazon Relational Database Service(Amazon RDS) 资源和数据库的访问。用来管理访问的方法取决于用户需要对 Amazon RDS 执行的任务类型:

  • 在 Amazon Virtual Private Cloud (VPC) 中运行数据库实例以实施最大网络访问控制。有关在 VPC 中创建数据库实例的更多信息,请参阅将 Amazon RDS 与 Amazon Virtual Private Cloud (VPC) 结合使用

  • 使用 AWS Identity and Access Management (IAM) 策略分配决定谁可以管理 RDS 资源的权限。例如,您可以使用 IAM 确定可以创建、描述、修改和删除数据库实例、标签资源或修改数据库安全组的人员。想要了解有关设置 IAM 用户的信息,请参阅 创建 IAM 用户

  • 使用安全组可以控制可连接到数据库实例上的数据库的 IP 地址或 EC2 实例。首次创建数据库实例时,除非通过关联安全组指定的规则进行访问,否则实例防火墙会阻止任何数据库访问。

  • 使用与运行 MySQL、Amazon Aurora、MariaDB、PostgreSQL、Oracle 或 Microsoft SQL Server 数据库引擎的数据库实例的安全套接字层 (SSL) 连接;有关将 SSL 与数据库实例结合使用的更多信息,请参阅使用 SSL 加密与数据库实例的连接

  • 使用 RDS 加密保护静态 RDS 实例和快照。RDS 加密使用行业标准 AES-256 加密算法来对托管 RDS 实例的服务器上的数据进行加密。有关更多信息,请参阅 加密 Amazon RDS 资源

  • 对 Oracle 数据库实例使用网络加密和透明数据加密;有关更多信息,请参阅 Oracle 本机网络加密Oracle 透明数据加密

  • 使用数据库引擎的安全功能控制可以登录数据库实例上的数据库的人员,就像该数据库位于本地网络中一样。

注意

您只需要为您的使用案例配置安全;您不必为 Amazon RDS 管理的进程 (例如,创建备份、在主节点和只读副本之间复制数据或其他进程) 配置安全访问。

相关主题

本页内容: