Slide 28
Slide 28 text
野良インスタンス vs. ファイアウォール
MySQL側の認証機構に頼るよりも、IaaS側のネットワークACLに任せる方がいい
MySQL上では CREATE USER hoge@'%' で作るということ
‐
ManagedなDBMSだとこれが定石らしいし
‐
ネットワークACLは(DBMSのアカウント管理よりはよほど頻繁に)よくコード化さ
れる
Terraform, AWS Cloudformation, etc..
‐
そもそも請求書に直結するので、自前データセンターよりよほど野良インスタンス
が少ない()
27/44