Actualmente tenemos dos instancias de EC2 y una instancia de RDS. Tanto una instancia EC2 como una instancia RDS se alojan en AWS en la misma región. Sin embargo, la segunda instancia de EC2 está en una región diferente.
Actualmente, tenemos acceso limitado a la instancia de RDS para permitir solo conexiones desde la primera instancia de EC2 utilizando los VPC de Amazon y los grupos de seguridad.
Necesitamos permitir que la segunda instancia de EC2 acceda a la base de datos RDS, pero actualmente no es compatible el soporte entre regiones para grupos de seguridad / VPC. Así que parece que necesitamos abrir la instancia de RDS hasta la Internet pública (parece que podemos limitarla a la dirección IP del segundo EC2).
¿Cuáles son las preocupaciones de seguridad al hacer esto? Se está ejecutando MySQL 5.6.27. Tiene una contraseña segura asociada con su acceso (pero no sé si esto es suficiente). Puedo proporcionar más detalles de configuración si es necesario.
Gracias