-2
Pythonとboto3を使用してスクリプトを作成して、EC2をプロキシとして使用して特定のRDSインスタンスにpsqlを送りたいとします。ポート転送またはトンネリングをssh -Lで実行してください。boto3を使用してps2クライアントのEC2からRDSにssh接続プロキシを作成する方法は?
私にはRDSとEC2のインスタンスがたくさんあります。 1つのRDSインスタンスが多くのEC2インスタンスで使用される可能性があります。これは、セキュリティグループと、データベースポート(5432)のトラフィックの2つのセキュリティグループ(EC2とRDS)をフックアップするインバウンドルールを使用して実装されます。
boto3を使用して、セキュリティグループを含むEC2およびRDSインスタンスの情報を取得できます。しかし、私は、特定のRDSインスタンスの代理として動作するためにsshに必要なEC2インスタンスを知りません。
sshを使用して外部接続にプロキシ/ジャンプサーバーとして機能するようにEC2サーバーを設定するにはどうすればよいですか?どのEC2インスタンスを選択する必要がありますか?
正しい用語は「ポートフォワード」です。 – mootmoot
EC2インスタンスのリスト、およびRDSインスタンスのリスト、およびEC2とRDSインスタンスの両方に割り当てられているセキュリティグループルールのリストを取得できる場合は、セキュリティグループルールを調べて、どのEC2インスタンスRDSインスタンスにアクセスできますか? –
@マークB何もない:私はちょっと怠け者で、これは厄介だと思った。私はセキュリティグループを取得し、その中から.ip_permissionsを取得し、それを使ってEC2とRDSのインスタンスに参加できることを発見しました。私はコードを書いたときに答えを書くでしょう –