那些遇到过的问题

强制 PostgreSQL 客户端在 Amazon RDS 上使用 SSL

csd*_*csd 5 postgresql ssl amazon-rds

我正在 Amazon RDS 上运行 PostgreSQL 9.4.x 实例。我可以使用类似于以下命令行的 SSL 成功连接到该服务器:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=verify-full"
Run Code Online (Sandbox Code Playgroud)

如何强制客户端使用 SSL(使窃听更加困难)?以下情况应该无法连接:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=disable"
Run Code Online (Sandbox Code Playgroud)

据我所知,在 Amazon RDS 上您无法编辑pg_hba.conf,因此我无法hostssl在其中添加条目。

这篇 AWS 博客文章建议了如何使用 MySQL 来完成此操作,但我找不到 PostgreSQL 类似信息的链接。

我的动机是防止自己(或其他用户)意外地通过网络传输未加密的敏感信息。

小智 4

看来终于加上这个了。来自文档

您可以使用 rds.force_ssl 参数强制与 PostgreSQL 数据库的连接使用 SSL。默认值为 0(关闭)。当您将此参数设置为 1(打开)并重新启动实例时,您的数据库将拒绝任何非 SSL 连接。此参数还将 PostgreSQL 参数 ssl 设置为 on 并修改实例的 pg_hba.conf 以支持此 SSL 配置。

归档时间:

查看次数:

5244 次

最近记录:

9 年,5 月 前
相关归档
带有位图索引扫描的查询计划中的“重新检查条件:”行 26
如何恢复纯文本 postgres .backup 文件 22
在 PostgreSQL 中检测 CREATE INDEX CONCURRENTLY 何时完成 11
如何在 PostgreSQL 中为单元测试伪造 inet_client_addr()? 8
为什么 Postgres ORDER BY 似乎中途忽略了前导下划线? 8
使用数百万条 INSERT 语句导入大型 SQL 转储 8
禁用“删除表(如果存在)”的警告 6
Postgresql 无法使用 usermap 进行对等身份验证(提供的用户名 (^dbuser^) 和经过身份验证的用户名 (^sysuser^) 不匹配) 5
为什么创建和删除随机索引可以解决这个性能问题? 3
是否可以使用“冲突”事件调用函数? 0
难疑归档
如何正确格式化sqlite shell输出? 121
如果索引不存在则创建索引 74
如何在 Postgres 中查看 Autovacuum 的当前设置? 54
WHERE 子句是否按照它们的编写顺序应用? 47
从 .frm 和 .ibd 文件恢复表? 45
使用 WHERE IN 删除操作期间的意外扫描 40
SELECT INTO 表查询的 WHERE 1=2 有什么意义 40
VACUUM 将磁盘空间返还给操作系统 30
SSD 会降低数据库的实用性吗 30
使用 MAX 文本或更具体的较小类型 23