125*_*748 6 sql-server amazon-web-services node.js firebase serverless
我在 AWS 上有一个 SQL Server 实例,通过更改我的安全组以允许从“无处不在”访问,我已将其开放给外部访问。
+-------------+----------+------------+--------------------------+
| Type | Protocol | Port Range | Source |
+-------------+----------+------------+--------------------------+
| MSSQL | TCP | 1433 | Custom 0.0.0.0/0 |
| MSSQL | TCP | 1433 | Custom ::/0 | †
+-------------+----------+------------+--------------------------+
我想限制对这个数据库的访问,虽然不是通过 IP 地址,因为我将用来访问它的服务没有静态 IP。
如何加强对该数据库的入站访问以与外部服务(例如 Firebase 函数或 NodeJS 应用程序)一起使用?
† 在安全组入站规则部分中选择“无处不在”和“MSSQL”时生成的 AWS 安全组规则
AFAIK,如果不知道需要访问 EC2 实例的位置(托管 SQL Server 的位置)的静态 IP 或 IP 范围,就没有直接的方法可以实现这一点。
但...
您可以将您的实例包含在 API 网关之后,然后为 API 网关中的 API 方法启用 IAM 身份验证。然后使用 IAM 策略(以及资源策略)为您的 API 用户指定权限。
更多:https : //aws.amazon.com/premiumsupport/knowledge-center/iam-authentication-api-gateway/
| 归档时间: |
|
| 查看次数: |
275 次 |
| 最近记录: |