GVB*_*GVB 6 postgresql amazon-web-services amazon-rds
我在 AWS RDS 中创建了一个新的 Postgresql 实例并启用了加密。
我下载了 rds-combined-ca-bundle.pem 以在我的连接中使用它,如下所示(我已经在参数组中启用了 rds.force ssl):
psql -h "rds-endpoint" -p 5432 \
"dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"
但我发现我仍然可以在不提供此证书的情况下连接到实例
psql -h "rds-endpoint" -p 5432 "dbname=db user=user"
我不明白为什么教程说我需要 pem 文件才能与实例一起使用。我做错了什么吗?
小智 0
在AWS文档中,提到:
您可以通过更新数据库实例的参数组来设置 rds.force_ssl 参数值。如果数据库实例的参数组不是默认参数组,并且当您将 rds.force_ssl 设置为 1 时,ssl 参数已设置为 1,则无需重新启动数据库实例。否则,您必须重新启动数据库实例才能使更改生效
因此,请确保您已重新启动数据库实例。
| 归档时间: |
|
| 查看次数: |
741 次 |
| 最近记录: |