Al momento abbiamo due istanze EC2 e un'istanza RDS. Sia un'istanza EC2 che l'istanza RDS ospitate su AWS nella stessa regione. Tuttavia, la seconda istanza EC2 si trova in una regione diversa.
Attualmente abbiamo accesso limitato all'istanza RDS per consentire solo le connessioni dalla prima istanza EC2 utilizzando i VPC di Amazon e i gruppi di sicurezza.
Dobbiamo consentire alla seconda istanza EC2 di accedere al database RDS ma attualmente il supporto cross-region per i gruppi di sicurezza / VPC non è supportato. Quindi sembra che abbiamo bisogno di aprire l'istanza RDS fino a Internet pubblico (sembra che possiamo limitarlo al secondo indirizzo IP della EC2).
Quali sono i problemi di sicurezza riguardo a ciò? È in esecuzione MySQL 5.6.27. Ha una password complessa associata al suo accesso (ma non so se questo è sufficiente). Posso fornire ulteriori dettagli di configurazione, se necessario.
Grazie