概要
SSIA
環境
- 開発端末
- Mac
- サーバ
- AWS Linux 2
- MySQL 8.0.15
目的
- AWSにDBを置いて3306で通信すると、暗号化されてないので危険
- そこで暗号化ですよ
- 3306通信を暗号化することはできるらしい
- しかしWebサーバ <-> DBサーバを暗号化すると処理遅延が生じる。避けたい
- SSL通信用に別のDBユーザを作るのも面倒
- そこでSSHポートフォワーディングですよ
- SSHトンネリングと言った方が想像しやすいが、googleabilityはポートフォワーディングの方が上
手順
- AWS EC2にMySQLをインストール
- インスタンスにSSH接続
ssh -i "mylara-db.pem" ec2-user@50.198.199.200 - mysqlコマンド実行してから
CREATE DATABASE IF NOT EXISTS `mylaradb` COLLATE 'utf8_general_ci';
CREATE USER 'mylara'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Mylara-Password1234';
GRANT ALL ON `mylaradb`.* TO `mylara`@`localhost`;
※ mysql_native_passwordは本題と関係ないです
- 開発端末にDBeaverをインストール
- 接続設定
結果
接続成功
Hope this helps.