如何通过CLI/PUTTY访问AWS RDS？

Question

我是AWS新手,我可以通过putty访问EC2用户.像这样我如何通过PUTTY连接AWS RDS？

我有AWS RDS端点,如果我尝试如下

mysql -h testing.cx2wamr3cbzm.us-west-2.rds.amazonaws.com -P 3306 -u Username -p

我收到一些错误

ERROR 2003(HY000):无法连接到'testing.cx2wamr3cbzm.us-west-2.rds.amazonaws.com'上的MySQL服务器(110)

我认为安全组存在问题.我搜索的更多,但我很难理解.

我想创建数据库并分配权限？

谢谢

Answer 1

默认情况下,全世界都无法使用RDS.除了从VPC内部以外的任何地方允许访问RDS通常也是一个坏主意.我建议你做以下事情:

创建一个安全组,允许从EC2实例通过端口3306访问RDS

1. 访问https://console.aws.amazon.com/ec2/home#s=SecurityGroups并创建一个新的安全组.
2. 切换到入站选项卡,然后从下拉列表中选择MYSQL.
3. 擦除源字段中的0.0.0.0/0,然后单击输入字段.它将显示现有安全组的列表.选择您的EC2实例所属的那个.
4. 单击" 应用规则更改"按钮

将安全组分配给RDS

1. 访问https://console.aws.amazon.com/rds/home#dbinstances:并选择您的RDS实例,然后在Instance Actions菜单下选择Modify
2. 将RDS安全组更改为刚刚创建的安全组
3. 请务必选择本页底部的立即应用选项
4. 单击"继续"并应用新更改.(这种变化有时可能需要几分钟)

SSH进入您的EC2实例然后在您的问题中运行mysql命令