Salut à tous,
Je voulais comprendre comment donner un accès en lecture seule inter-compte à une instance Aurora DB hébergée dans mon compte.
Créer un utilisateur sur la base de données et partager les identifiants ne fonctionne pas, d’après ce que j’ai compris jusqu’à présent.
Tout conseil serait apprécié.
Quelle méthode d’authentification essayez-vous d’utiliser pour l’accès inter-compte?
L’authentification par mot de passe ne se soucie pas ou ne comprend pas le contexte de ce qui se trouve dans le même compte AWS ou pas. Si vous vous connectez, en fournissant un nom d’utilisateur et un mot de passe correspondant à un utilisateur, cela fonctionnera. Cela suppose qu’il y a une connectivité réseau activée d’un compte à l’autre, soit sous la forme d’une base de données Aurora publique (non recommandée), ou avec une sorte d’interconnexion VPC activée (VPC peering, transit gateway, VPN, etc.)
Si vous essayez d’utiliser l’accès IAM, vous aurez toujours besoin d’une connectivité réseau, mais vous devrez créer les rôles/politiques IAM appropriés dans chaque compte pour permettre à l’utilisateur de s’authentifier : Creating and using an IAM policy for IAM database access - Amazon Relational Database Service