sql >> データベース >  >> RDS >> Mysql

AmazonRDSセキュリティを備えたHeroku

    以前、Herokuは、HerokuAWSアカウントIDを参照してアクセスをロックダウンすることを推奨していました。 このアプローチは推奨されなくなりました 。 Herokuの変更ログエントリに理由がリストされており、完全を期すためにここに再現されています:

    • クロスセキュリティグラントは、 AWSVPC では機能しません (これは現在AWSのデフォルトです)
    • 自分だけでなく、Herokuで実行されているすべてのアプリへのアクセスを許可するため、安全ではありません
    • AWSリージョン間では機能しません
    • Herokuは将来、VPCまたは別のリージョンでアプリを実行するか、別のAWSアカウントを使用する可能性があります

    すべてのお客様がこのレベルのアクセス粒度に満足しているわけではないことを認識しており、これが最適な設定であるかどうかを継続的に評価しています。




    1. ユーザーが同じレコードを編集できないようにする

    2. ストアドプロシージャにテーブル名を渡すにはどうすればよいですか?

    3. すべてのテーブル/列名を休止状態のバッククォートにします

    4. MariaDBクラスターを使用したAmazonAWSでのホットスタンバイの構築