Bonjour chers amis,
Je voulais comprendre comment je pourrais donner un accès en lecture seule entre comptes pour une instance Aurora DB hébergée dans mon compte.
Créer un utilisateur sur la base de données et partager les identifiants ne semble pas fonctionner, du moins d’après ce que j’ai compris jusqu’à présent.
Toute aide serait la bienvenue.
Quelle méthode d’authentification essayez-vous d’utiliser pour l’accès multi-comptes ?
L’authentification par mot de passe ne se préoccupe pas ou ne comprend pas le contexte de ce qui se trouve dans le même compte AWS ou non. Si vous vous connectez, en fournissant un nom d’utilisateur et un mot de passe correspondant à un utilisateur, cela fonctionne simplement. Cela suppose qu’il y ait une connectivité réseau activée d’un compte à l’autre, soit sous la forme d’une utilisation d’une base de données Aurora publique (non recommandée), soit en ayant une certaine interconnexion VPC activée (VPC peering, transit gateway, VPN, etc.)
Si vous essayez d’utiliser l’accès IAM, vous aurez toujours besoin d’une connectivité réseau, mais vous devrez élaborer les rôles/politiques IAM appropriés dans chaque compte pour permettre à l’utilisateur de s’authentifier : Creating and using an IAM policy for IAM database access - Amazon Relational Database Service
Existe-t-il une méthode d’accès à la base de données basée sur IAM, peut-être que cela pourrait fonctionner ?
Je voudrais qu’une instance EKS ou ECS lise la base de données.
Quelle serait la meilleure solution ?
Je garderais cela simple pour l’instant et utiliserais une authentification simple basée sur le mot de passe.
Que faire si la base de données est privée ?
VPC peering ou transit gateway pour connecter les deux VPC.
Sinon, vous pouvez créer un NLB et utiliser PrivateLink pour permettre à l’autre VPC d’accéder sans peering ni Transit Gateway : Access Amazon RDS across VPCs using AWS PrivateLink and Network Load Balancer | AWS Database Blog