自动实现AWS RDS用户管理
自动实现AWS RDS用户管理
提问于 2022-09-15 17:15:22
大多数人都会遇到跨多个数据库为开发人员创建db用户的问题(不允许使用公共用户)。我们有大约90 DB的AWS和200-250 dev。每天有人需要访问数据库,这是手动和重复的任务。
我正在寻找一种解决方案来自动化用户管理的端到端生命周期,脚本或创建terraform模块都是我已经想到的解决方案,但是其他组织如何在规模上管理DB用户呢?
我确实看过AWS身份验证,但我不确定如何使用IAM角色授予细粒度访问权限。
干杯,学习乐趣
回答 1
Stack Overflow用户
发布于 2022-09-15 18:04:17
我做这件事的方式是(高水平);
创建Module(s)
- Create Terraform /
- 一个带有用户需要的
- 创建的
文件,创建一个部署terraform的包装脚本,然后连接到它以部署用户创建
- ,您的包装脚本需要使用Terraform输出来连接新创建的RDS,比如在terraform / Config中创建了名为
rds_endpoint的输出.这就是在bashterraform output rds_endpoint - Assuming中获取它的方法--新的RDS是不可公开访问的,您的包装器脚本需要通过一个堡垒或其他通过对DB的访问进行公开访问的实例进入其中。示例:
ssh -oStrictHostKeyChecking=no -p 22 -i ~/.ssh/bastion-host-key.pem -C -N ec2-user@$bastion_ip -L 3306:$rds_endpoint:3306 & - Your包装器脚本还需要使用您用terraform创建的RDS用户和密码来运行SQL File
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73735108
复制相关文章
相似问题
腾讯云开发者
