Sto utilizzando AWS e sto cercando eventuali commenti sulle migliori pratiche riguardanti le connessioni consentite al mio DB da specifici IP su Internet. Potrei dare al DB un IP pubblico e bloccare semplicemente il firewall per consentire solo le connessioni dagli IP specifici che devono essere connessi.
Probabilmente potrei anche usare un host bastion nella sottorete pubblica e consentire alle terze parti di connettersi direttamente al DB attraverso il bastione.
Qualsiasi altro pensiero o valutazione delle mie opzioni proposte sarebbe molto apprezzato. (VPN non è un'opzione qui a causa del collegamento di terze parti.)