SSM リモートポートフォワードで、踏み台 -> RDS を実現する
最もモダンなやりかた?
from AWS RDS
最もモダンなやりかた?
SSM port forward と踏み台サーバーを使う
踏み台サーバーと SSM の設定については各記事を参照
ECS 踏み台
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワード - サーバーワークスエンジニアブログ
RDS の security group に、踏み台サーバー security group からのアクセスを許可
code:shell
RDS_SG_ID=
BASTION_SG_ID=
DB_PORT=
aws ec2 authorize-security-group-ingress \
--group-id "$RDS_SG_ID" \
--protocol tcp \
--port "$DB_PORT" \
--source-group "$BASTION_SG_ID"