如何使用SSL/TLS启用Amazon Aurora MySQL数据库示例？

mzmfm0qo 于 2023-01-05 发布在 Mysql

关注(0)|答案(1)|浏览(182)

我正在尝试为所有连接到Amazon Aurora MySQL兼容示例的连接启用SSL/TLS。我查看了AWS文档，但找不到相应的参数值来在示例级别强制执行此操作。
我可以使用以下命令在用户级别连接到RDS

mysql -h rdsinstance.us-west-2.rds.amazonaws.com --ssl-ca=us-ca.pem --ssl-mode=REQUIRED -P 3306 -u user123 -p

mysql> \s
--------------
mysql  Ver 8.0.31 for Win64 on x86_64 (MySQL Community Server - GPL)

Connection id:          41
Current database:
Current user:           user123@171.165.11.11
SSL:                    Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Using delimiter:        ;
Server version:         5.7.12 MySQL Community Server (GPL)
Protocol version:       10
Connection:             rdsinstance.us-west-2.rds.amazonaws.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    cp850
Conn.  characterset:    cp850
TCP port:               3306

但我希望所有到数据库的连接都使用SSL。
我不知道是不是因为社区版的原因，谢谢。

ssl

来源：https://stackoverflow.com/questions/74998730/how-to-enable-amazon-aurora-mysql-db-instance-with-ssl-tls

1条答案

按热度按时间

gmxoilav1#

根据AWS文档，您可以将require_secure_transport参数设置为ON以要求SSL/TLS连接到您的数据库集群。默认情况下，require_secure_transport参数设置为OFF。

文档中的特别说明：require_secure_transport参数仅适用于Aurora MySQL版本5.7。您可以在自定义数据库集群参数组中设置此参数。此参数在数据库示例参数组中不可用。

请参阅AWS文档URL中的Requiring an SSL/TLS connection to an Aurora MySQL DB cluster部分：https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Security.html#AuroraMySQL.Security.SSL
如果您有一个自定义数据库集群参数组和相应的支持版本，请尝试

aws rds modify-db-parameter-group \
    --db-parameter-group-name <parameter-group-name> \
    --parameters "ParameterName='require_secure_transport',ParameterValue=ON,ApplyMethod=immediate"

有关该命令支持的所有参数列表，请参阅modify-db-parameter-group。

赞(0）回复(0）举报 2023-01-05

我来回答

如何使用SSL/TLS启用Amazon Aurora MySQL数据库示例？

1条答案

相关问题

热门标签

最新问答