С PostgreSQL все, что вам нужно сделать, это установить для rds.force_ssl значение true в группах параметров, но я не вижу такой возможности для Aurora.
Как обеспечить зашифрованные соединения с кластером Aurora RDS с SSL
Ответы (1)
Точно так же вы бы сделали это в MySQL:
Запустите эту команду один раз для каждой вашей учетной записи пользователя MySQL, заменив mysqluser
на имя пользователя:
GRANT USAGE ON *.* TO 'mysqluser'@'%' REQUIRE SSL;
Затем запустите эту команду, чтобы сбросить все кешированные привилегии:
FLUSH PRIVILEGES;
person
Mark B
schedule
23.08.2017
Спасибо, Марк! Является ли 'awsmysql'@'%' просто заполнителем, который вы туда вставляете, или это все для любого пользователя, который будет к нему подключаться? Спасибо.
- person xxyyxx; 23.08.2017
Ах, извините, это просто заполнитель для пользователя базы данных, которого вы создали при создании экземпляра RDS. Я думаю, вам нужно запустить эту команду
GRANT
один раз для каждого пользователя БД, который у вас есть. Я обновлю свой ответ.
- person Mark B; 23.08.2017
Благодарю вас! Я просто хотел бы подтвердить - нет способа настроить это на уровне кластера БД? Должен ли я устанавливать этот параметр REQUIRE SSL для каждого пользователя?
- person Jozef; 15.01.2019