Есть ли способ для удаленного подключения к базе данных, работающей на AWS EC2 без использования SSH-туннелирования?
Мне нужно предоставить удаленный доступ к базе данных для пользователя, не предоставляя ему доступ к экземпляру EC2.
У меня уже есть правило входящих, чтобы разрешить все. Я могу подключиться, если установить метод подключения в SSH.
Если экземпляр EC2 находится в общедоступной подсети, открытие порта 3306 для пользователя должно быть достаточно, чтобы разрешить доступ.
Если экземпляр находится в частной подсети, но вы не хотите настраивать туннель, вы можете создать балансировщик нагрузки (либо ELB classic, либо новый сетевой балансировщик нагрузки) в общей подсети, а также использовать пересылку TCP в базу данных - пользователь может подключиться к порту на LB.