JK.*_*JK. 4 postgresql configuration aws ssl aurora
在 AWS 提供 RDS Postgres 的直接 postgres 中,您可以通过将参数组项设置rds.force_ssl为 1来要求 SSL 。
这是根据 RDS postgres 文档:https : //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html#PostgreSQL.Concepts.General.SSL
但是Aurora Postgres没有这个参数项,也没有添加新参数的能力。如何为 Aurora 实例开启 require ssl?
我可以在 Aurora 版本中看到它支持 SSL:
create extension sslinfo;
select ssl_is_used();
select ssl_cipher();
我可以选择通过 ssl 连接:
psql -h my-ssl-test1.cwzhlddlylx.us-east-1.rds.amazonaws.com -p 5432
-U myuser -d mydb sslrootcert=rds-ca-2015-root.pem sslmode=verify-full
Sim*_*rts 10
对于 Aurora Postgres,有两个相关的集群级参数(注意它们不是实例级参数):rds.force_ssl和ssl. 我自己没有测试过,但您应该能够使用DB Parameter Groups以通常的方式修改它们。
| 归档时间: |
|
| 查看次数: |
5394 次 |
| 最近记录: |