У нас есть настройка, в которой наш балансировщик нагрузки обращается к одному из наших экземпляров RDS в Amazon. Для группы безопасности нашего экземпляра RDS мы должны указать IP-адрес. Нельзя использовать только IP-адрес балансировщика нагрузки, поскольку он может измениться. Поэтому мы должны «создать запись CNAME для DNS-имени Load Balancer». Но мы можем ввести только IP-адрес в группы безопасности, так что проблема в этом.
Что нужно сделать, чтобы он оставался безопасным, но при этом работал? Потому что открытие экземпляра RDS для всех IP-адресов мне не кажется безопасным.