Google Data Studio和AWS MySQL SSL连接
Dir*_*irk 9 mysql ssl amazon-web-services google-data-studio
我正在尝试将Google Data Studio与我们的MySQL数据库远程连接,该数据库托管在AWS实例上.为了实现安全连接,我们按照文档中的建议为AWS的MySQL数据库用户添加了SSL访问权限:
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
这里的问题是AWS与GOOGLE CloudSQL不同,它只生成服务器证书,而不是客户端证书,也不是客户端私钥(据我所知).后者都需要为Google Data Studio和MySQL连接启用SSL.
只是为了添加旁注,我们还列出了此处列出的Google推荐的IP .这个帖子中有很多用户抱怨白名单特定的IP不起作用,他们不得不在子网上添加通配符.所以我们还为每个IP添加了/ 16子网的地址:
64.18.%.%
64.233.%.%
66.102.%.%
66.249.%.%
72.14.%.%
74.125.%.%
108.177.%.%
173.194.%.%
207.126.%.%
209.85.%.%
216.58.%.%
216.239.%.%
最后,在白名单新IP之后,不需要重新启动AWS防火墙,它立即生效.
我的问题:
绝对没有办法在AWS上托管的MySQL上创建客户端证书和客户端私钥吗?
我真的想在Google Data Studio(GDS)和我们的MySQL-DB之间使用SSL,但是GDS-UI不允许我们在不填写客户端证书和客户端私钥的情况下进行连接.目前是否有任何工作让我允许这种安全连接?
提前致谢!
我能够使用 Amazon 服务器证书和使用 OpenSSL 创建的自签名客户端证书 + 密钥在 Google Data Studio 和 Amazon RDS PostgreSQL 之间建立 SSL 连接:
openssl req -newkey rsa:2048 -nodes -keyout client.key -x509 -days 365 -out client.crt
- 我得到一个很好的通用信息“无法连接到数据库。请仔细检查您的连接参数。” 当我使用亚马逊的证书和我自己生成的客户端密钥和证书时。尝试调试这个问题没有什么真正有用的...所以如果其他人知道更多,请发布信息:) (7认同)
| 归档时间: |
|
| 查看次数: |
2180 次 |
| 最近记录: |