我們正在大量使用RDS,並且作爲防禦機制,我想限制每種服務可以在多大程度上摧毀數據庫。我在想什麼是這樣的:5基於IP地址(可以用iptables
定期EC2實例來完成) 如何根據憑證限制與AWS RDS的連接?
- 限制入站連接 - 從批處理系統,即5個連接,15來自用戶界面,6從後臺等
我找不到任何幫助我實現這一目標的文檔。
我們正在大量使用RDS,並且作爲防禦機制,我想限制每種服務可以在多大程度上摧毀數據庫。我在想什麼是這樣的:5基於IP地址(可以用iptables
定期EC2實例來完成) 如何根據憑證限制與AWS RDS的連接?
我找不到任何幫助我實現這一目標的文檔。
這不是RDS的問題,而是MySQL的問題。 創建每使用的,然後使用以下語法(直接從文檔獲取)服務用戶:
CREATE USER 'jeffrey'@'localhost'
WITH MAX_QUERIES_PER_HOUR 500 MAX_UPDATES_PER_HOUR 100;
對於全參考外表here
此外,應該標記爲http://stackoverflow.com/questions/25720175/how-to-limit-number-of-connections-to-one-database-on-mysql –
所以你說RDS沒有添加任何可用於此目標的功能,並且https://dev.mysql.com/doc/refman/5.7/en/user-resources.html是每個帳戶限制資源的文檔。 –
我不知道的功能,儘管AWS團隊經常推出新的東西,所以如果他們添加了我不知道的東西,我不會感到驚訝。目前爲止,只有AWS Redshift可以通過Workload Manager進行更好的控制,但對於RDS,我還沒有見過類似的情況。 如果您找到了足夠的答案,請將其標記爲已回答或關閉爲重複。 –
https://dev.mysql.com/doc/refman/5.7/ en/user-resources.html –