Sam*_*ler 5 authentication postgresql amazon-web-services amazon-rds
我正在尝试将安全最佳实践应用于 AWS RDS postgresql 实例,但亚马逊似乎已经竭尽全力阻止围绕身份验证的一些相当常见和常规的功能。我似乎无法针对任何外部来源进行身份验证,这很糟糕,因为现在我必须将 db 用户与正常用户管理完全分开。但似乎,尽管我可以使用 SSL 进行连接,但在 RDS 中没有任何功能可以实际验证客户端的证书对服务器的 CA 的访问。这是真的?让亚马逊用 CA 签署证书,然后在建立连接时根据该 CA 验证这些证书似乎是世界上最简单的事情,但我在文档或网络上找不到任何关于如何执行此操作的提及。我真的仅限于 db-internal 用户的密码认证吗?这几乎令人难以置信,但经过几天的研究,这是我能够支持的唯一结论。
| 归档时间: |
|
| 查看次数: |
673 次 |
| 最近记录: |