前提
現在EC2のセッションマネージャーを経由してAuroraのデータベースを操作しようとしています。
下記は全て同じVPC内でCloudformationで作成しています。
また、AuroraのマスターユーザーとマスターパスワードはSecretManagerで作成し、そこから取得するようにしています。
ーーー
Aurora Cluster (プライベートサブネット)
EC2 (パブリックサブネット)
SecretManager
SSMエンドポイント
実現したいこと
SessionManagerで接続した踏み台のEC2から、RDSのAuroraDBに接続したい
どうしたら弾かれずに接続できるようになるでしょうか
発生している問題・エラーメッセージ
セッションマネージャーで接続した踏み台のEC2から、エンドポイントに接続しようとしてパスワードを入力するとアクセスが弾かれます。
sh-4.2$ mysql -h xxxxxxx.xxxxxxxxxxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u root -p
Enter password:
ERROR 1045 (28000): Access denied for user 'root'@'10.10.241.111' (using password: YES)
試したこと
・AuroraDBのセキュリティグループで、MYSQL/Auroraのポート3306で踏み台のセキュリティグループがインバウンド許可されていることを確認してます。
・$ aws rds describe-db-instances でマスターユーザー名がSecretManagerと一致していることを確認しています。(同じ記法でパスワードのほうも書いているためパスワードもSecretManagerのものがDBに設定されていると思っています)
・RDSインスタンスのパラメータグループにて、「skip-name-resolve」がFalseになっていることを確認しています。
0 コメント